聲明：該文章來(lái)自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

安全研究人員對(duì)市場(chǎng)上主流的 9 款熱門路由器進(jìn)行了測(cè)試，即便運(yùn)行最新的固件版本，還是發(fā)現(xiàn)了總計(jì) 226 個(gè)漏洞。本次測(cè)試的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys，并被數(shù)百萬(wàn)人使用。

IoT Inspector 的研究人員與 CHIP 雜志合作進(jìn)行了安全測(cè)試，重點(diǎn)是主要由小公司和家庭用戶使用的型號(hào)。

就漏洞數(shù)量而言，排在前列的是 TP-Link Archer AX6000，有 32 個(gè)缺陷；以及 Synology RT-2600ac，有 30 個(gè)安全漏洞。

IoT Inspector 的首席技術(shù)官兼創(chuàng)始人 Florian Lukavsky 通過(guò)電子郵件告訴 BleepingComputer：“對(duì)于 Chip 的路由器評(píng)估，供應(yīng)商向他們提供了主流型號(hào)，這些型號(hào)被升級(jí)到最新的固件版本”。

IoT Inspector 自動(dòng)分析了這些固件版本，并檢查了 5000 多個(gè) CVE 和其他安全問(wèn)題。他們的發(fā)現(xiàn)表明，許多路由器仍然容易受到公開披露的漏洞的影響，即使使用最新的固件，如下表所示：

雖然不是所有的缺陷都有相同的風(fēng)險(xiǎn)，但該團(tuán)隊(duì)發(fā)現(xiàn)了一些影響大多數(shù)測(cè)試機(jī)型的常見問(wèn)題。

● 固件使用過(guò)時(shí)的 Linux 內(nèi)核

● 過(guò)時(shí)的多媒體和VPN功能

● 過(guò)度依賴舊版本的BusyBox

● 使用弱的默認(rèn)密碼，如”admin”

● 以純文本形式存在的硬編碼憑證

IoT Inspector 的首席執(zhí)行官 Jan Wendenburg 指出，確保路由器安全的最重要方法之一是在首次配置設(shè)備時(shí)更改默認(rèn)密碼。他表示：“在第一次使用時(shí)更改密碼，并啟用自動(dòng)更新功能，必須成為所有物聯(lián)網(wǎng)設(shè)備的標(biāo)準(zhǔn)做法，無(wú)論設(shè)備是在家里還是在企業(yè)網(wǎng)絡(luò)中使用”。

研究人員沒(méi)有公布很多關(guān)于他們發(fā)現(xiàn)的技術(shù)細(xì)節(jié)，只有一個(gè)關(guān)于提取D-Link路由器固件圖像的加密密鑰的案例。該團(tuán)隊(duì)找到了一種方法，在 D-Link DIR-X1560 上獲得本地權(quán)限，并通過(guò)物理 UART 調(diào)試接口獲得 shell 權(quán)限。

接下來(lái)，他們使用內(nèi)置的 BusyBox 命令轉(zhuǎn)儲(chǔ)了整個(gè)文件系統(tǒng)，然后找到了負(fù)責(zé)解密程序的安裝文件。通過(guò)分析相應(yīng)的變量和函數(shù)，研究人員最終提取了用于固件加密的AES密鑰。

利用該密鑰，威脅者可以發(fā)送惡意的固件圖像更新，以通過(guò)設(shè)備上的驗(yàn)證檢查，有可能在路由器上植入惡意軟件。這種問(wèn)題可以通過(guò)全盤加密來(lái)解決，這種加密可以保證本地存儲(chǔ)的圖像的安全，但這種做法并不常見。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/