如何在企业硬件设备中挖掘安全漏洞

最大的不同在于，给Ruckus提交的安全报告被完全无视了几个月之久，要等到“高管对高管”级的沟通出现，报告才会会承认。使用Ruckus设备的公司企业有可能承受被黑的风险，尤其是这些接入点被用于为客户提供WiFi接入的时候。

这些系统中混进了一个入侵者，就可能对该无线网络中所有其他用户形成中间人攻击威胁，留下广泛的漏洞利用机会。Ruckus宣称只有单机接入点才会受影响，但测试员还没找到机会评估这一断言的真伪，也不清楚单机模式的使用频率到底有多高。

本次企业级硬件安全漏洞找寻过程仅耗时一个晚上，评测机型也就一种，因此，觉得问题不会更多，或者其他运行模式就更安全的想法，是不严谨的。

想要了解该怎样防护自己的嵌入式设备，可以看看这篇文章：《嵌入式设备防护5条安全建议》。

本次探寻过程时间线如下：

－－－