升级固件路由就安全了?你以为的真不是你以为的
将路由器的无线密码设置的越复杂越好,不仅仅是为了避免别人蹭网,更是最大程度上的保证家中所有联网设备的安全性,由于路由器是家庭网络的中枢,一旦失守后果不堪设想。除了设置复杂的密码外,定期为家中的路由器进行固件升级,也是提高安全性的有效途径。
这不,为了了解家用路由最新固件中是否存在已知安全漏洞,德国弗劳恩霍夫通信研究院(FKIE)对来自七个品牌,共127 款产品进行了检查,结果让人十分担忧。
FKIE表示,在过去的一年里,有46款家用路由没有做过一次安全更新,且其中许多路由器都受到数百个已知漏洞的影响。更糟的是,厂商甚至在未修复已知漏洞的情况下就发布了固件更新,即使家庭用户部署了最新固件,他们的路由器仍处于易受攻击的状态。
评估后发现,华硕以及和网件两个品牌,相较于D-Link、Linksys、TP-Link和Zyxel做得更好。此次研究中,约90%的路由器使用的是Linux系统,但制造商并未使用Linux维护人员提供的修复程序来更新OS 。
对此,来自FKIE的网络分析与防御部门科学家Johannes vom Dorp指出,Linux一直在不断地开发新功能和修复安全漏洞,但厂商却没有提供最新的版本,甚至其中的一些设备,已超五年没有更新过,且许多路由器中暗藏了易于被破解的密码或无法被更改的硬编码登录凭证。
实际上,这项安全研究(PDF)主要从五个维度对路由器制造商的安全方案进行评估,包括上一次固件发布已有多久、路由器运行的OS版本号有多新、漏洞利用的缓解技术有多好、私有密钥是否可靠、以及是否存在硬编码的后门登陆账号。
得出的结论是,相较于操作系统制造商,路由器制造商在安全更新的实施方面,远不及台式机、服务器操作系统的行业标准。大多数设备都基于Linux OS,每年都有好几次针对内核与开源软件的安全补丁,但供应商并未及时同步给这些设备。所以,仅凭用户及时更新固件,并不意味着自己的路由器就得到了安全提升,因为固件的源头并未做到安全。
- 标签:色吧最新网址
- 编辑:孙子力
- 相关文章
-
轩逸混动版车型来了 首搭e-POWER技术 百公里油耗仅为4.1L
自进入2010年,随着电动化与智能化的汽车产业结构转型,日产汽车也紧随市场变化,凭借自身的技术底蕴…
- 油耗4.7L!15万买2.0T顶配 一大波全新SUV来袭 不等绝对后悔!
- 钱多人傻?红旗HS5月销近万 网友:真的比探岳好吗?
- 20万就能买宝马!还是SUV 但全新车型更省油还有双联屏?
- 都准备换代了!这些合资“老车” 每月居然还能卖出1.3万辆?
- 映众RTX 3080 Ti冰龙超级版评测:四风扇八热管再续出色表现
- 这两款iPhone将退出历史舞台 果粉们可收藏
- 京东方、维信诺将为荣耀首款折叠屏手机提供面板
- 字节跳动即将进军公有云 计划今年下半年上马
- iGame RTX 3070 Ti Vulcan OC评测:领略风冷旗舰的强大实力!
- 诺基亚C20 Plus面世:依旧简单好用,更进一步