德國(guó)著名的弗勞恩霍夫通信學(xué)院（FKIE）的最新研究表明，許多知名品牌的家用路由器都使用舊的，過(guò)時(shí)的Linux操作系統(tǒng)，包括已發(fā)布的漏洞。登錄密碼存儲(chǔ)在固件中，這突出顯示了對(duì)家庭網(wǎng)絡(luò)安全性的擔(dān)憂(yōu)。

該研究機(jī)構(gòu)分析了全球7家知名制造商生產(chǎn)的127種家用路由器產(chǎn)品，其中包括華碩，合勤，D-Link，Linksys，TP-Link，AVM和Netgear。開(kāi)發(fā)了固件分析工具來(lái)分析何時(shí)更新這些設(shè)備的固件，使用了什么操作系統(tǒng)，有多少個(gè)已知的主要漏洞，制造商使用了哪些方法來(lái)緩解攻擊以及激活它的頻率以及固件映像文件是否包含加密密鑰信息，以及是否存在硬編碼的登錄帳戶(hù)機(jī)密等。研究結(jié)果表明，沒(méi)有路由器存在漏洞。

FKIE發(fā)現(xiàn)，在127種經(jīng)過(guò)測(cè)試的產(chǎn)品中，有46種在過(guò)去一年中未發(fā)布安全更新。

超過(guò)90％的產(chǎn)品使用Linux，但超過(guò)1/3的產(chǎn)品使用2. 6. 36之前的版本，至少是2011年2月之前的版本。AVM是唯一一家未使用過(guò)Linux的制造商Linux 2.版本6之前，其中一半使用4.版本4 LinuxKernel。 Netgear和TP-Link的一半使用2. 6. 36版本的內(nèi)核，而25％的Zyxel甚至使用2. 6. 35版本的內(nèi)核。

舊的操作系統(tǒng)可能具有許多安全漏洞，促使研究人員在這些路由器固件映像文件中計(jì)算已知的主要Linux安全漏洞。這127個(gè)設(shè)備平均有53個(gè)主要風(fēng)險(xiǎn)漏洞。即使是性能最好的產(chǎn)品，也至少具有21個(gè)主要風(fēng)險(xiǎn)或348個(gè)高風(fēng)險(xiǎn)漏洞。風(fēng)險(xiǎn)最高的是Linksys WRT54GL，它使用的579是Linux內(nèi)核，它是所有經(jīng)過(guò)測(cè)試的產(chǎn)品中最古老的。 Zyxel的ZyxelNBG6816和ZyxelNBG6815是具有最主要風(fēng)險(xiǎn)漏洞的產(chǎn)品，每個(gè)漏洞都有68個(gè)漏洞。

研究人員還檢查了家用路由器產(chǎn)品的固件，以查看它們是否包含黑客可能會(huì)訪問(wèn)的私鑰。結(jié)果顯示，在127臺(tái)設(shè)備中，平均泄露了5種類(lèi)型的私鑰信息，其中NetgearR6800披露了13種信息，在所有產(chǎn)品中最高。僅AVM的固件映像文件不會(huì)公開(kāi)任何關(guān)鍵信息。

物聯(lián)網(wǎng)僵尸病毒Mirai使用硬編碼的登錄憑據(jù)或密碼入侵許多聯(lián)網(wǎng)設(shè)備，因此成為本研究的另一個(gè)目標(biāo)。 60％的產(chǎn)品固件映像文件（包括ASUS，Zyxel和D-Link）不包含硬編碼的登錄憑據(jù)和密碼，但是仍然有50個(gè)單元包含硬編碼的憑據(jù)，其中16個(gè)是眾所周知的或容易破解的。的憑據(jù)。最不安全的是NetgearRAX40，它使用密碼和亞馬遜作為登錄密碼。華碩是唯一不在固件映像文件中存儲(chǔ)任何硬編碼憑據(jù)和密碼的制造商。

關(guān)于制造商用于保護(hù)嵌入式設(shè)備的緩解技術(shù)的數(shù)量，研究表明，AVM使用的保護(hù)最多，而DEX的保護(hù)最少。總體而言，研究人員得出結(jié)論，AVM是最安全的。在某些方面，華碩和Netgear的表現(xiàn)優(yōu)于D-Link，Linksys，TP-Link和Zyxel。

此報(bào)告也可能反映最近的路由器安全事件。六月底，安全廠商ZDI透露，79種型號(hào)的Netgear R6700系列路由器包含安全漏洞，這些漏洞使黑客能夠執(zhí)行任意程序。 Netgear于1月份收到通知，但6個(gè)月后尚未得到修補(bǔ)。

本文來(lái)自本站，轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-373751-1.html