研究人员在无线路由器中发现 226 个漏洞,固件采用过时内核是主要原因

12 月 4 日消息,据外媒 Techradar 消息,来自 IoT Inspector、CHIP 两家公司的研究人员检查了来自九家厂商的多款无线路由器,总共发现了多达 226 个漏洞。这意味着全球使用这些品牌路由器的用户,都十分容易受到攻击。

这些路由器的厂商包括:华硕、AVM、D-Link、Netgear 网件、Edimax、TP-Link、群晖以及 Linksys。研究者表示,本次测试的结果超出预期,但是并非所有漏洞都同样严重。总之,黑客们攻击这些路由器会十分容易。

漏洞数量最多的两款设备分别是:TP-Link Archer AX6000 有 32 个漏洞;群晖 Synology RT-2600ac 有 30 个漏洞。

研究人员表示,一些安全问题在多台设备上共同出现,原因通常是使用过时的软件所致。将新版 Linux 内核集成到固件当中是一件比较昂贵且费事的事情,因此很多厂商不愿意及时更新。经过测试的所有路由器,都运行着过时的 Linux 内核版本。

此外,路由器固件中的多媒体流以及 VPN 等功能,也由过时的软件提供。

研究者联系了多家无线路由器厂家,他们均迅速作出回应,并表示将推出新版固件来修复漏洞。

了解到,研究者建议用户下载可靠的防火墙应用或服务,来保证电脑得到最完善的防护。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注