研究人员在无线路由器中发现 226 个漏洞,采用过时软件是主因
2021-12-05
来源:IT之家
IT之家 12 月 4 日消息,据外媒 Techradar 消息,来自 IoT Inspector、CHIP 两家公司的研究人员检查了来自九家厂商的多款无线路由器,总共发现了多达 226 个漏洞。这意味着全球使用这些品牌路由器的用户,都十分容易受到攻击。
这些路由器的厂商包括:华硕、AVM、D-Link、Netgear 网件、Edimax、TP-Link、群晖以及 Linksys。研究者表示,本次测试的结果超出预期,但是并非所有漏洞都同样严重。总之,黑客们攻击这些路由器会十分容易。
漏洞数量最多的两款设备分别是:TP-Link Archer AX6000 有 32 个漏洞;群晖 Synology RT-2600ac 有 30 个漏洞。
研究人员表示,一些安全问题在多台设备上共同出现,原因通常是使用过时的软件所致。将新版 Linux 内核集成到固件当中是一件比较昂贵且费事的事情,因此很多厂商不愿意及时更新。经过测试的所有路由器,都运行着过时的 Linux 内核版本。
此外,路由器固件中的多媒体流以及 VPN 等功能,也由过时的软件提供。
研究者联系了多家无线路由器厂家,他们均迅速作出回应,并表示将推出新版固件来修复漏洞。
IT之家了解到,研究者建议用户下载可靠的防火墙应用或服务,来保证电脑得到最完善的防护。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。