隨著科技越來越發達,許多在想象中的東西正逐漸走向現實。與之相反,電影中那些科幻電影、黑客電影中的一些橋段也在現實中愈演愈烈。近日就有國外安全專家指出,物聯網裝置容易遭受攻擊,只要連線安全性低的到公共wifi或者充電點,就會存在安全隱患。而最新調查顯示,自動洗車店也十分容易遭到攻擊,大量自動洗車店存在安全漏洞。攻擊者可以利用連網性質的洗車系統或智慧型洗車系統漏洞實施惡意操作,例如困住車輛,對車輛發動物理攻擊等,將乘員置於危險之中。
攻擊實現
物聯網裝置漏洞很早就存在,例如pdq洗車系統提供的自動洗車服務,通過windows ce軟體進行運作,使用機械臂為汽車清洗。最值得注意的是,windows ce是一款老舊的作業系統,發布時間是2023年,已有20年的歷史,微軟早已不對其提供技術支援。攻擊者能夠輕易破解pdq洗車系統,獲知系統的使用者名稱和密碼(安裝以來使用者基本上使用的都是預設密碼或弱密碼),通過系統認真後,攻擊者便可利用漏洞傳送遠端命令,可以隨意控制自動洗車系統將車輛困在店內,肆意大量噴水衝擊車輛,甚至可以破壞車輛威脅車內人員安全。
研究人員表示,這是首例利用物聯網裝置物理攻擊他人的情形,在如今技術年代幾乎人人都使用著物聯網裝置,所以對提高技術安全刻不容緩。
常見的系統漏洞
未完待續 1 漏洞公告 cve 2017 1000367 sudo本地提權漏洞 2017年5月30日,國外安全研究人員發現在linux環境下,可以通過sudo實現本地提權的漏洞。該漏洞編號為cve 2017 1000367,它幾乎影響所有linux系統。漏洞編號 cve 2017 1000367漏洞...
linux系統漏洞lynis掃瞄
或者 yum enablerepo epel y install lynis 2.rz上傳壓縮包解壓 tar xzf lynis 2.7.4.tar.gz cd lyins lynis show groups 掃瞄的內容分類 掃瞄shells filesystems lynis tests from...
eYou 億郵 郵箱系統漏洞
1.預設配置漏洞 這裡的情況舊版新版都存在。首先預設的閘道器系統是跟郵件系統在乙個機器上的,訪問8080埠即可。預設賬戶 admin aaaaa,部分站點還有eyoutest之類的賬戶,不知道是不是eyou的工作人員測試的時候留下忘記刪除的賬戶,同樣密碼為aaaaa 登入後直接匯出所有使用者。預設l...