一项研究发现,全世界的路由器都存在不同程度的安全漏洞,127台被测试的设备没有一个不存在严重漏洞的。
最近通过针对7家公司(主要是大型供应商)的100多款消费者路由器的研究发现,几乎所有被测试的路由器都存在大量未打补丁的、严重的安全漏洞,这些漏洞让用户面临网络攻击的风险。
这份名为《家庭路由器安全2020报告》的报告指出:“没有任何一台设备能逃过已知高危漏洞的危险。”
该研究由德国弗劳恩霍夫通信、信息处理和人体工程学研究所(FKIE)进行,研究了来自华硕(ASUS)、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel的127款路由器。
“许多路由器受到数百个已知漏洞的影响。即使路由器最近得到了更新,许多已知的漏洞并没有修复。更糟糕也就是说,缓解技术很少被使用,”研究人员说,
他们统计了自最新更新以来的平均时间为378天。在过去一年中,共有46个路由器没有收到任何安全更新。
这些路由器平均受到53个临界级漏洞的影响;即使是排名第一的设备就受到了21个CVEs的影响。然而,就算是这样也没有人列出具体的漏洞。
无论如何,这些问题不会因为几乎没有修补过的漏洞而停止。“一些路由器的密码很容易被破解,是众所周知的密码,”研究称。
更准确地说,有50个路由器带有硬编码的管理凭据,其中16个路由器带有众所周知或易于猜测的登录细节。这项研究对发现一些型号路由器的安全性要高于其他型号:
“AVM在大多数方面都比其他供应商做得更好。华硕和Netgear在某些方面比D-Link、Linksys、TP-Link和Zyxel做得更好,”研究人员说。
不出所料,90%的设备运行的是Linux,但通常是Linux操作系统的老版本。超过三分之一的路由器仍然使用2.6.36 Linux内核版本,该版本的最新更新是在2011年。
“Linux不断工作,以关闭其操作系统的安全漏洞,并开发新的功能。实际上,制造商所要做的就是安装最新的软件,但他们没有将其集成到他们能够和应该集成的程度。
这项研究使用了FKIE的固件分析和比较工具(FACT)来检测设备在2020年3月27日发布的最新固件版本。方法和结果在上述的论文中有详细的描述。在GitHub上有完整的测试模型和各自的固件版本。
总体而言,该研究的结果与近年来其他研究的发现没有太大差别,包括独立安全评估人员去年的测试和美国消费者协会(American Consumer Institute) 2018年的另一项评估。
近年来,我们已经广泛地讨论了路由器安全问题,特别是在在家工作的时代,这个问题比以往任何时候都更加重要。
那么如何让路由器的配置更加安全呢?下面的文章链接会告诉你如何做到:
无线路由器危险重重:如何安全设置无线路由器?
路由器和WiFi易受黑客攻击?我们该怎么办?
要知道,世界上没有绝对安全的系统,我们能做到的是降低被攻破的可能性,这才是面对与时俱进的攻击时我们该做到的。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除
精彩在后面
Hi,我是超级盾
更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散!
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势