一项新的研究发现,许多当今最流行的家用路由器都具有令人担忧的安全缺陷和漏洞。
弗劳恩霍夫通信学院(FKIE)的一份报告发现,大量领先路由器中的固件容易受到破坏性很大的安全问题的影响。
发现许多路由器在其生命周期内从未收到过一次安全固件更新,尽管这样做有可能给家庭和工作用户带来风险,并且容易受到数百个众所周知的安全问题的影响。
Linux安全性
FKIE研究调查了来自七个品牌(Netgear,ASUS,AVM,D-Link,Linksys,TP-Link和Zyxel)的127个家用路由器,并检查了产品固件中是否存在任何已知的安全漏洞。
它测试的产品中有46个在过去12个月内未收到任何类型的安全更新,一些供应商在未修复已知漏洞的情况下发布了固件更新,并且一组产品五年以上未进行固件更新。
FKIE在其报告中指出:“路由器供应商的更新政策远远落后于我们从台式机或服务器操作系统获得的标准,” FKIE在其报告中指出,呼吁在整个行业范围内提高路由器的整体安全性。
“许多路由器具有众所周知的密码或易于破解的密码,否则它们具有用户无法更改的硬编码凭据。”
FKIE发现几乎所有(90%)路由器都运行某种形式的Linux操作系统,但是制造商未能使用最新的补丁程序和修复程序来更新该软件,从而使设备容易受到攻击。
Johannes表示:“ Linux一直在努力关闭其操作系统中的安全漏洞并开发新功能。确实,所有制造商所要做的就是安装最新软件,但他们并未尽其所能地集成它。” FKIE网络分析与防御部门团队的成员vom Dorp说。
“大多数设备都由Linux提供支持,并且Linux内核和其他开源软件的安全补丁每年发布几次。这意味着供应商可以更频繁地向他们的设备分发安全补丁,但事实并非如此。”