研究人员在无线路由器中发现 226 个漏洞,固件采用过时内核是主要原因

2021-12-04 10:42IT之家 - 沐泉

IT之家 12 月 4 日消息,据外媒 Techradar 消息,来自 IoT Inspector、CHIP 两家公司的研究人员检查了来自九家厂商的多款无线路由器,总共发现了多达 226 个漏洞。这意味着全球使用这些品牌路由器的用户,都十分容易受到攻击。

这些路由器的厂商包括:华硕、AVM、D-Link、Netgear 网件、Edimax、TP-Link、群晖以及 Linksys。研究者表示,本次测试的结果超出预期,但是并非所有漏洞都同样严重。总之,黑客们攻击这些路由器会十分容易。

漏洞数量最多的两款设备分别是:TP-Link Archer AX6000 有 32 个漏洞;群晖 Synology RT-2600ac 有 30 个漏洞。

研究人员表示,一些安全问题在多台设备上共同出现,原因通常是使用过时的软件所致。将新版 Linux 内核集成到固件当中是一件比较昂贵且费事的事情,因此很多厂商不愿意及时更新。经过测试的所有路由器,都运行着过时的 Linux 内核版本。

此外,路由器固件中的多媒体流以及 VPN 等功能,也由过时的软件提供。

研究者联系了多家无线路由器厂家,他们均迅速作出回应,并表示将推出新版固件来修复漏洞。

IT之家了解到,研究者建议用户下载可靠的防火墙应用或服务,来保证电脑得到最完善的防护。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享