摘要::路由器,裂痕,黑客,安詳來(lái)自德國(guó)的弗勞恩夫通信學(xué)院(FKIE)最近對(duì)來(lái)自7個(gè)品牌共計(jì)127個(gè)家用路由器舉辦了一項(xiàng)研究,他們查抄最新固件中是否存在已知的安詳裂痕,功效令人震驚。家用路由器FKIE發(fā)明,已往一年
來(lái)自德國(guó)的弗勞恩夫通信學(xué)院(FKIE)最近對(duì)來(lái)自7個(gè)品牌共計(jì)127個(gè)家用路由器舉辦了一項(xiàng)研究,他們查抄最新固件中是否存在已知的安詳裂痕,功效令人震驚。
FKIE發(fā)明,已往一年中,有46個(gè)路由器沒(méi)有舉辦過(guò)安詳更新,而且很多路由器都受到數(shù)百個(gè)已知裂痕的影響。他們還發(fā)明,供給商在存在未修復(fù)裂痕的環(huán)境下宣布新的固件讓用戶更新,這意味著,即便用戶更新了最新的固件,仍存在被進(jìn)攻的風(fēng)險(xiǎn)。 FKIE查抄了2020年最適合家用的Wi-Fi路由器,如谷歌Wi-Fi和華碩的ROG等發(fā)明,華碩和Netgear在路由器安詳性更新上,做的比D-Link、Linksys、TP-Link和Zyxel好,但即即是這樣,他們認(rèn)為仍然需要再做些事情,以擔(dān)保用戶的安詳。 FKIE還發(fā)明,這些設(shè)備中,未做固件更新高出5年的占相當(dāng)一部份,同時(shí)發(fā)明90%的路由器中均利用了Linux操縱系統(tǒng),但這些廠商并沒(méi)有利用Linux內(nèi)核維護(hù)人員提供的修復(fù)措施來(lái)更新路由器中的系統(tǒng)。 據(jù)相識(shí),這項(xiàng)研究共從五個(gè)維度去評(píng)估路由器的安詳狀況,個(gè)中包羅自上一次固件更新時(shí)間、運(yùn)行這些固件的路由器有幾多、裂痕是否有修復(fù)、密鑰是不是私有的以及硬編碼登錄根據(jù)。FKIE的結(jié)論是:與操縱系統(tǒng)廠商對(duì)比,路由器制造商在提供安詳更新方面過(guò)于落伍。 落伍的表示就是,在155個(gè)固件中,有83%的固件擁有潛在的網(wǎng)絡(luò)進(jìn)攻裂痕,平均每個(gè)路由器有172個(gè)裂痕!高出1/3的設(shè)備Linux內(nèi)核版本為2001年2月的2.6.36或更早,Linksys WRT54GL更浮夸,這個(gè)路由器利用的是2002年宣布的2.4版本的Linux內(nèi)核。 FKIE陳訴指出,在測(cè)試的127個(gè)路由器中,問(wèn)題最大的是Linksys WRT54GL,這個(gè)路由器利用的是最老的Linux內(nèi)核,有579個(gè)高危的裂痕! 路由器,裂痕,黑客,安詳http://m.afofamily.com/news/xingyezixun/24490.html (責(zé)任編輯:admin) |