饱受折磨的家用路由器 | 在研究的127个家用路由器中,没有一个路由器幸免 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

饱受折磨的家用路由器 | 在研究的127个家用路由器中,没有一个路由器幸免

walker 漏洞 2020-07-16 10:30:00
733697
收藏

导语:没有一个路由器是没有已知漏洞的。

Home Routers.png

根据一份新报告,由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。

研究人员在固件更新,操作系统,已知的严重漏洞和加密功能等多个方面进行了检查。

德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究,对华硕、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127个路由器模型进行了研究。该研究表明,在研究的127个家用路由器中,没有一个路由器是没有已知漏洞的。

受影响的家用路由器

在研究的127个家用路由器中,超过90%的路由器运行Linux操作系统,而三分之一的路由器仍运行旧版本的Linux内核版本(2.6.36),更新于2011年。

路由器被发现受到53个严重等级的漏洞的影响,严重性最高的漏洞是由最旧的内核驱动的Linksys WRT54GL引起的。

研究人员说,AVM在大多数方面比其他供应商做得更好。而华硕和Netgear在某些方面比D-Link、Linksys、TP-Link和Zyxel做得更好。

为了进行分析,研究人员使用了FKIE的固件分析和比较工具(FACT)来检查设备的固件。在GitHub上找到受影响的路由器的完整列表。

研究表明,大多数路由器在一年之内没有得到过安全更新,更有甚者,一些设备自1969年以来就一直没有更新过。

路由器每天24小时都暴露在互联网上,从而导致更高的恶意软件感染的风险,而且攻击者可以发起各种攻击来绕过路由器的安全性。

研究人员说,没有一个路由器是没有已知漏洞的。由于华为没有在其网站上提供任何固件,因此没有不参与评估。

本文翻译自:https://gbhackers.com/home-routers/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务