根据一份新报告,由七家不同的大型供应商开发的127款家用路由器受到了多起严重安全漏洞的影响。研究人员检查了固件更新、操作系统、已知的严重漏洞和加密功能。德国弗劳恩霍夫通信研究所(FKIE)进行了这项研究,研究了来自ASUS、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel的127种路由器型号。该研究表明,所研究的127款家用路由器均存在已知漏洞。受影响的家用路由器在研究的127款家用路由器中,超过90%运行Linux操作系统,而三分之一的路由器仍在运行2011年更新的旧版本Linux内核(2.6.36)。这些路由器被发现是受到53个严重等级漏洞的影响,其中最严重的漏洞是由最旧的内核驱动程序LinksysWRT54GL引起的。研究人员说,AVM在大多数事情上都比其他供应商做得更好。华硕和Netgear在某些方面比D-Link、Linksys、TP-Link和Zyxel做得更好。为了进行分析,研究人员使用FKIE的固件分析和比较工具(FACT)来检查设备的固件。在GitHub上找到受影响路由器的完整列表。研究表明,大多数路由器一年都没有收到过安全更新,有些设备自1969年以来就没有更新过。路由器每天24小时暴露在互联网上,导致感染恶意软件的风险更高,攻击者可以通过发起各种攻击以绕过路由器的安全性。研究人员表示,所有路由器都存在已知漏洞。由于华为官网不提供任何固件,故未参与评测。
