22
饱受折磨的家用路由器 | 在研究的127个家用路由器中,没有一个路由器幸免
source link: http://netsecurity.51cto.com/art/202007/621158.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
根据一份新报告,由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。
研究人员在固件更新,操作系统,已知的严重漏洞和加密功能等多个方面进行了检查。
德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究,对华硕、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127个路由器模型进行了研究。该研究表明,在研究的127个家用路由器中,没有一个路由器是没有已知漏洞的。
受影响的家用路由器
在研究的127个家用路由器中,超过90%的路由器运行Linux操作系统,而三分之一的路由器仍运行旧版本的Linux内核版本(2.6.36),更新于2011年。
路由器被发现受到53个严重等级的漏洞的影响,严重性最高的漏洞是由最旧的内核驱动的Linksys WRT54GL引起的。
研究人员说,AVM在大多数方面比其他供应商做得更好。而华硕和Netgear在某些方面比D-Link、Linksys、TP-Link和Zyxel做得更好。
为了进行分析,研究人员使用了FKIE的固件分析和比较工具(FACT)来检查设备的固件。在GitHub上找到受影响的路由器的完整列表。
研究表明,大多数路由器在一年之内没有得到过安全更新,更有甚者,一些设备自1969年以来就一直没有更新过。
路由器每天24小时都暴露在互联网上,从而导致更高的恶意软件感染的风险,而且攻击者可以发起各种攻击来绕过路由器的安全性。
研究人员说,没有一个路由器是没有已知漏洞的。由于华为没有在其网站上提供任何固件,因此没有不参与评估。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK