德机构检测发现所有路由器都存在已知的安全漏洞

您或许正是用Wi-Fi阅读此文。如果是这种情况，您可能应该花点时间尽快升级路由器的固件。

固件(Firmware)就是写入EPROM(可擦写可编程只读存储器)或EEPROM(电可擦可编程只读存储器)中的程序。

德国弗劳恩霍夫通讯学院(FKIE)最近测试了市面上最常见的127款家用路由器，有91％被发现正在运行某类版本的嵌入式Linux程序，而这一点毫不令人惊异。

真正令人惊讶的是，研究人员发现，没有任何一款路由是没有安全漏洞的。实际上，这些路由器存在数百个已知的安全漏洞。当然，我们都知道不存在没有安全漏洞的系统和设备。网络产品(尤其是路由器)中的安全漏洞将始终存在，因此，制造商频繁发布固件更新和补丁程序主要动因就是新发现的漏洞。路由器制造商有责任为其产品提供持续的维护更新。

但是，FKIE发现，超过25％的合格路由器在超一年(甚至长达五年)的时间内没有收到一次与安全相关的更新。问题不止于此。 FKIE研究人员写道：“某些路由器具有容易破解的密码，甚至众所周知的弱密码，而用户却无法更改。大多数固件映像都提供了同一个专用的加密密钥材料。这意味着，无论公共或专用的加密机制，都是根本不安全的。”

那么，是否有供应商至少努力尝试优先考虑安全性呢？好吧，华硕，Netgear和德国公司AVM会定期更新产品，而D-Link，TP-Link和Linksys等知名公司稍显懈怠。无论如何，在经过测试的路由器中，Linksys WRT54GL最容易出现故障，其Linux内核可追溯到2002年(版本2.4.20)，且最高漏洞等级为579个CVE。

总之，研究人员补充说：

“许多路由器都使用非常老版本的Linux程序。大多数设备仍使用2.6 Linux内核，该内核已多年不再维护。这导致设备存在大量的关键和高严重性CVE。”

您可以在此处找到完整的研究报告(PDF)：https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/HomeRouter/HomeRouterSecurity_2020_Bericht.pdf