数码产品
德机构检测发现所有路由器都存在已知的安全漏洞
您或许正是用Wi-Fi阅读此文。如果是这种情况,您可能应该花点时间尽快升级路由器的固件。
固件(Firmware)就是写入EPROM(可擦写可编程只读存储器)或EEPROM(电可擦可编程只读存储器)中的程序。
德国弗劳恩霍夫通讯学院(FKIE)最近测试了市面上最常见的127款家用路由器,有91%被发现正在运行某类版本的嵌入式Linux程序,而这一点毫不令人惊异。
真正令人惊讶的是,研究人员发现,没有任何一款路由是没有安全漏洞的。实际上,这些路由器存在数百个已知的安全漏洞。当然,我们都知道不存在没有安全漏洞的系统和设备。网络产品(尤其是路由器)中的安全漏洞将始终存在,因此,制造商频繁发布固件更新和补丁程序主要动因就是新发现的漏洞。路由器制造商有责任为其产品提供持续的维护更新。
但是,FKIE发现,超过25%的合格路由器在超一年(甚至长达五年)的时间内没有收到一次与安全相关的更新。问题不止于此。 FKIE研究人员写道:“某些路由器具有容易破解的密码,甚至众所周知的弱密码,而用户却无法更改。大多数固件映像都提供了同一个专用的加密密钥材料。这意味着,无论公共或专用的加密机制,都是根本不安全的。”
那么,是否有供应商至少努力尝试优先考虑安全性呢?好吧,华硕,Netgear和德国公司AVM会定期更新产品,而D-Link,TP-Link和Linksys等知名公司稍显懈怠。无论如何,在经过测试的路由器中,Linksys WRT54GL最容易出现故障,其Linux内核可追溯到2002年(版本2.4.20),且最高漏洞等级为579个CVE。
总之,研究人员补充说:
“许多路由器都使用非常老版本的Linux程序。大多数设备仍使用2.6 Linux内核,该内核已多年不再维护。这导致设备存在大量的关键和高严重性CVE。”
您可以在此处找到完整的研究报告(PDF):https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/HomeRouter/HomeRouterSecurity_2020_Bericht.pdf