内容简介:根据一份新报告,由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。研究人员在固件更新,操作系统,已知的严重漏洞和加密功能等多个方面进行了检查。德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究,对华硕、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127个路由器模型进行了研究。该研究表明,在研究的127个家用路由器中,没有一个路由器是没有已知漏洞的。
根据一份新报告,由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。
研究人员在固件更新,操作系统,已知的严重漏洞和加密功能等多个方面进行了检查。
德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究,对华硕、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127个路由器模型进行了研究。该研究表明,在研究的127个家用路由器中,没有一个路由器是没有已知漏洞的。
受影响的家用路由器
在研究的127个家用路由器中,超过90%的路由器运行 Linux 操作系统,而三分之一的路由器仍运行旧版本的Linux内核版本(2.6.36),更新于2011年。
路由器被发现受到53个严重等级的漏洞的影响,严重性最高的漏洞是由最旧的内核驱动的Linksys WRT54GL引起的。
研究人员说,AVM在大多数方面比其他供应商做得更好。而华硕和Netgear在某些方面比D-Link、Linksys、TP-Link和Zyxel做得更好。
为了进行分析,研究人员使用了FKIE的固件分析和比较工具(FACT)来检查设备的固件。在GitHub上找到受影响的路由器的完整列表。
研究表明,大多数路由器在一年之内没有得到过安全更新,更有甚者,一些设备自1969年以来就一直没有更新过。
路由器每天24小时都暴露在互联网上,从而导致更高的恶意软件感染的风险,而且攻击者可以发起各种攻击来绕过路由器的安全性。
研究人员说,没有一个路由器是没有已知漏洞的。由于华为没有在其网站上提供任何固件,因此没有不参与评估。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
《10%创业家》
[美] 帕特里克•J.麦金尼斯 / 李文远 / 广东人民出版社 / 2017-4 / 45.00
还在打工和创业之间苦苦挣扎吗?麦金尼斯用亲身经历告诉你,不用辞职,只需投入10%的时间和资源,就能获得100%的财务自由。你不需要雄厚的资本,也不必占用工作时间,只要准确掌握本书所授的方法,就能立即开始创业。 麦金尼斯是世界银行风投顾问,同时也是一名10%创业家。在本书中,他结合自身的创业咨询经历,为读者讲解了移动互联时代的5种创业模式,还提供了创业基因测试、10%创业计划、自传模板等个性化......一起来看看 《《10%创业家》》 这本书的介绍吧!
