“调制解调器遭入侵后，我调查发现了大漏洞！”

文章预览

本文经授权转自公众号CSDN（ID：CSDNnews） 作者 | Sam Curry，责编 | 夏萌 译者 | 弯月 本文作者通过偶然间发现了网络上存在的一个漏洞，顺藤摸瓜，有了一些意外的发现。 原文链接：https://samcurry.net/hacking-millions-of-modems 1、简介 两年前，我发现我家的网络上出现了一件怪事。当时，我发现了一个漏洞，这个漏洞需要一个外部HTTP服务器来传输文件，所以我启动了一个AWS虚拟机并运行了一个简单的Python网络服务器来接收来自漏洞服务器的流量： 在Web服务器运行期间，我从家里的电脑上发送了一个cURL请求，为的是确定它能够接收外部HTTP请求： 几秒钟后，我看到了如下日志： 太好了，这意味着我可以通过虚拟机接收网络流量。一切看似顺利，但就在我准备利用这个漏洞干点什么的时候，我的日志文件中出现了一些非常奇怪的内容： 一个未知的IP地址在10 ………………………………