一个安全问题,第三方路由固件挂马问题。

2015-10-12 09:49:14 +08:00
 zhixingcsb
现在刷第三方固件似乎成为了一种风气。但是第三方路由固件不少是由个人修改放出的,是否会在其中挂马?如果这样所有连接到路由的设备都不安全了。

想了解下在路由器挂马的难度和可行性,是否会导致隐私泄密。

查阅了些资料,似乎有效信息很少,而且很多还是官方固件后门问题。
6854 次点击
所在节点    问与答
21 条回复
lshero
2015-10-14 12:58:48 +08:00
@aivier 您的理解有问题,小米入 js 劫持用的 nginx 做的透明代在一些站点插入的广告。只是说小米中间增加一个代理劫持 http 请求有轻易获取 cookie 的能力,即使自己不去劫持 cookie 万一放屁玩出屎被人发现漏洞,利用漏洞盗取 cookie ,最后还是让公关摆出一副我们也是受害者的表情嘛?

除了企业用于进行网络审计的路由器有网络审计功能,除了以免费上网为代价不得不接受路由器插入的广告之外,我以正常的市场价格买一台路由器,小米凭啥肆意的插入广告破坏数据的完整性?难道就是为了所谓的“用户体验”?

另外小米路由仅仅是小米的一个项目和小米的市值有什么关系?设想一个场景您在家乐福工作就能代表您的个人价值与家乐福企业相当?不知道你是米粉还是小米员工。小米嚷嚷的互联网公司做生态,这些互联网公司的商业价值哪一个不是靠所谓的“生态”决定的?也许百度就是从“意外怀孕”的关键词中发现商业价值,门户也正是从密密麻麻的文字中找到广告位体现商业价值,用小米的高市值,这么弯酸给其带来商业价值的多看的用户是不是有些不合适?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/227281

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX