德国研究表明家用路由器都使用旧的Linux设置系统

德国著名的弗劳恩霍夫通信学院（FKIE）的最新研究表明，许多知名品牌的家用路由器都使用旧的，过时的Linux操作系统，包括已发布的漏洞。登录密码存储在固件中，这突出显示了对家庭网络安全性的担忧。

该研究机构分析了全球7家知名制造商生产的127种家用路由器产品，其中包括华硕，合勤，D-Link，Linksys，TP-Link，AVM和Netgear。开发了固件分析工具来分析何时更新这些设备的固件，使用了什么操作系统，有多少个已知的主要漏洞，制造商使用了哪些方法来缓解攻击以及激活它的频率以及固件映像文件是否包含加密密钥信息，以及是否存在硬编码的登录帐户机密等。研究结果表明，没有路由器存在漏洞。

FKIE发现，在127种经过测试的产品中，有46种在过去一年中未发布安全更新。

超过90％的产品使用Linux，但超过1/3的产品使用2. 6. 36之前的版本，至少是2011年2月之前的版本。AVM是唯一一家未使用过Linux的制造商Linux 2.版本6之前，其中一半使用4.版本4 LinuxKernel。 Netgear和TP-Link的一半使用2. 6. 36版本的内核，而25％的Zyxel甚至使用2. 6. 35版本的内核。

旧的操作系统可能具有许多安全漏洞，促使研究人员在这些路由器固件映像文件中计算已知的主要Linux安全漏洞。这127个设备平均有53个主要风险漏洞。即使是性能最好的产品，也至少具有21个主要风险或348个高风险漏洞。风险最高的是Linksys WRT54GL，它使用的579是Linux内核，它是所有经过测试的产品中最古老的。 Zyxel的ZyxelNBG6816和ZyxelNBG6815是具有最主要风险漏洞的产品，每个漏洞都有68个漏洞。

研究人员还检查了家用路由器产品的固件，以查看它们是否包含黑客可能会访问的私钥。结果显示，在127台设备中，平均泄露了5种类型的私钥信息，其中NetgearR6800披露了13种信息，在所有产品中最高。仅AVM的固件映像文件不会公开任何关键信息。

物联网僵尸病毒Mirai使用硬编码的登录凭据或密码入侵许多联网设备，因此成为本研究的另一个目标。 60％的产品固件映像文件（包括ASUS，Zyxel和D-Link）不包含硬编码的登录凭据和密码，但是仍然有50个单元包含硬编码的凭据，其中16个是众所周知的或容易破解的。的凭据。最不安全的是NetgearRAX40，它使用密码和亚马逊作为登录密码。华硕是唯一不在固件映像文件中存储任何硬编码凭据和密码的制造商。

关于制造商用于保护嵌入式设备的缓解技术的数量，研究表明，AVM使用的保护最多，而DEX的保护最少。总体而言，研究人员得出结论，AVM是最安全的。在某些方面，华硕和Netgear的表现优于D-Link，Linksys，TP-Link和Zyxel。

此报告也可能反映最近的路由器安全事件。六月底，安全厂商ZDI透露，79种型号的Netgear R6700系列路由器包含安全漏洞，这些漏洞使黑客能够执行任意程序。 Netgear于1月份收到通知，但6个月后尚未得到修补。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-373751-1.html