安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷

安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷 IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器，这些路由器被数百万用户使用，供应商提供了最新的型号，升级到了最新的固件版本，但测试仍然发现了 226 个潜在漏洞。 以下是 IoT Inspector 和 CHIP 测试的结果： 这九个路由器共有 226 个缺陷。 TP-Link 的 Archer AX6000 是最大的罪犯，有 32 个安全漏洞。 Synology 的 RT-2600ac 紧随其后，存在 30 个安全漏洞。 大多数已识别的安全漏洞具有“高”或“中”风险。 每个经过测试的路由器都存在一个未修补的已知漏洞。 Techradar ，0xzx，solidot

研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名

研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名 新泽西理工学院的研究人员本周警告说，攻击者可以使用一种新技术来消除网站访问者的匿名性，并有可能将目标数字生活的许多部分联系起来。 新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现，该研究表明，攻击者如果诱使某人加载一个恶意网站，就可以确定该访问者是否控制着一个特定的公共标识符，如电子邮件地址或社交媒体账户，从而将该访问者与一段潜在的个人数据联系起来。 当你访问一个网站时，页面可以捕捉到你的IP地址，但这并不一定给网站所有者足够的信息来单独识别你。相反，黑客会分析潜在目标的浏览器活动的细微特征，以确定他们是否登录了一系列服务的账户，从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外，这些攻击对所有主要的浏览器都有效，包括以匿名为重点的Tor浏览器。 “如果你是一个普通的互联网用户，当你访问一个随机的网站时，你可能不会过多地考虑你的隐私，”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响，比如组织和参与政治抗议的人，记者，以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站，你不知道你已经暴露了。”

#本周热读 微软安全研究人员表示，他们发现了一起由中国政府支持的针对美国关键基础设施的黑客攻击行动。

#本周热读 微软安全研究人员表示，他们发现了一起由中国政府支持的针对美国关键基础设施的黑客攻击行动。 这次攻击是由Volt Typhoon领导的，这是一个总部设在中国的组织，通常专注于间谍活动和信息收集。

研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对 VPN 应用的高危攻击方法 研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击，迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为，当连接到这种恶意网络时，所有 VPN 应用都会受到影响，除非用户的 VPN 在 Linux 或安卓上运行，否则无法防止此类攻击。攻击技术可能早在2002年就已存在，而且可能已在野利用。 这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则，将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器，攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统，因为它没有实现 Option 121。

研究人员提出了基于原子尺度缺陷的永久数据存储新途径

研究人员提出了基于原子尺度缺陷的永久数据存储新途径 通过聚焦离子束将信息写入光学活性原子缺陷（左图），并利用阴极发光或光致发光（右图）读取信息。资料来源：M. Hollenbach, H. Schultheiß研究小组在《先进功能材料》（Advanced Functional Materials）杂志上报告说，这些缺陷是由聚焦离子束产生的，具有空间分辨率高、写入速度快、存储单个比特能量低等特点。据最新估计，每天产生的新数据约为 3.3 亿 TB，仅在过去两年中就产生了全球 90% 的数据。如果说单纯的数字已经表明需要先进的数据存储技术，那么这绝不是与这一发展相关的唯一问题。当前存储介质的存储时间有限，需要在几年内进行数据迁移，以避免数据丢失。HZDR 离子束物理与材料研究所的 Georgy Astakhov 博士说："除了陷入永久数据迁移程序之外，这还大大增加了能源消耗，因为在此过程中会消耗大量能源。"为了缓解这一迫在眉睫的危机，Astakhov 的团队现在引入了一种基于碳化硅原子级缺陷的长期数据存储新概念。这些缺陷由聚焦的质子或氦离子束造成，并利用与缺陷相关的发光机制进行读取。传统存储设备如何受物理学制约目前，磁性存储器是追求大容量的数据存储解决方案的首选，但物理定律为可实现的存储密度设定了限制。要提高存储密度，就必须缩小磁性颗粒的尺寸。但这样一来，材料中的热波动和扩散过程就变得越来越重要，对存储时间的影响也越来越大。调整材料的磁性可能会抑制这种影响，但这是有代价的：存储信息的能量更高。同样，光学设备的性能也受到物理定律的制约。由于所谓的衍射极限，最小记录位的大小受到限制：它不能小于光波长的一半，这就设定了最大存储容量的极限。出路在于多维光学记录。碳化硅具有原子尺度的缺陷，尤其是晶格部位没有硅原子。这些缺陷是由聚焦的质子或氦离子束产生的，具有空间分辨率高、写入速度快、存储单个比特的能量低等特点。光学介质固有的存储密度衍射限制同样适用于这种的情况。研究人员通过 4D 编码方案克服了这一限制。在这里，通过控制横向位置和深度以及缺陷数量，实现了三个空间维度和额外的第四个强度维度。然后，他们通过光激发引发的光致发光来读出存储的数据。此外，通过聚焦电子束激发可观察到阴极发光，从而大大提高了存储密度。世代存储数据怎样实现根据介质保存的环境条件，存储的信息可能会再次从缺陷中消失，但考虑到他们的材料，科学家们等到了一个好消息。Astakhov说："这些缺陷的失活与温度有关，这表明在环境条件下，这些缺陷的保留时间最短可达几代。还有更多。利用近红外激光激发、现代编码技术和多层数据存储（即在多达十层碳化硅层上相互堆叠），研究小组达到了与蓝光光盘相当的面积存储密度。在数据读出时，改用电子束激发而不是光学激发，这种方式所能达到的极限相当于目前报道的原型磁带的记录面积存储密度，但存储时间更短，能耗更高。"编译自:ScitechDaily ... PC版： 手机版：