内容简介:根据一份新报告,由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。研究人员在固件更新,操作系统,已知的严重漏洞和加密功能等多个方面进行了检查。德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究,对华硕、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127个路由器模型进行了研究。该研究表明,在研究的127个家用路由器中,没有一个路由器是没有已知漏洞的。
根据一份新报告,由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。
研究人员在固件更新,操作系统,已知的严重漏洞和加密功能等多个方面进行了检查。
德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究,对华硕、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127个路由器模型进行了研究。该研究表明,在研究的127个家用路由器中,没有一个路由器是没有已知漏洞的。
受影响的家用路由器
在研究的127个家用路由器中,超过90%的路由器运行 Linux 操作系统,而三分之一的路由器仍运行旧版本的Linux内核版本(2.6.36),更新于2011年。
路由器被发现受到53个严重等级的漏洞的影响,严重性最高的漏洞是由最旧的内核驱动的Linksys WRT54GL引起的。
研究人员说,AVM在大多数方面比其他供应商做得更好。而华硕和Netgear在某些方面比D-Link、Linksys、TP-Link和Zyxel做得更好。
为了进行分析,研究人员使用了FKIE的固件分析和比较工具(FACT)来检查设备的固件。在GitHub上找到受影响的路由器的完整列表。
研究表明,大多数路由器在一年之内没有得到过安全更新,更有甚者,一些设备自1969年以来就一直没有更新过。
路由器每天24小时都暴露在互联网上,从而导致更高的恶意软件感染的风险,而且攻击者可以发起各种攻击来绕过路由器的安全性。
研究人员说,没有一个路由器是没有已知漏洞的。由于华为没有在其网站上提供任何固件,因此没有不参与评估。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Rationality for Mortals
Gerd Gigerenzer / Oxford University Press, USA / 2008-05-02 / USD 65.00
Gerd Gigerenzer's influential work examines the rationality of individuals not from the perspective of logic or probability, but from the point of view of adaptation to the real world of human behavio......一起来看看 《Rationality for Mortals》 这本书的介绍吧!
