安全研究人员分析了九种流行的 WiFi路由器 并发现 总共226个可能的漏洞 在他们中,即使在运行最新的 固件.
Ό据报道 计算机,分析的路由器来自 华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 并被广泛使用。 IoT Inspector 的研究人员与该杂志合作进行了安全测试 芯片, 专注于主要供小型企业和家庭用户使用的模型。
从评估路由器 芯片,这些公司提供了当前的模型,这些模型被升级为 最新固件版本. IoT Inspector 自动分析固件版本并检查超过 5.000 个 CVE 以及其他安全问题…… ,IoT Inspector 首席技术官兼创始人Florian Lukavsky通过电子邮件告诉BleepingComputer 。
尽管并非所有缺陷都具有相同的风险,但该团队发现了一些影响大多数测试模型的常见问题:
- 过时的 Linux内核 在固件中。
- 过时的多媒体功能和 VPN。
- 过度依赖旧版本 BusyBox的.
- 使用弱默认密码,例如“管理员“。
- 以纯文本形式存在编码凭据 (纯文本).
所有受影响的制造商都对研究人员的发现做出了回应,并发布了固件更新。
研究人员展示了一个 利用 在其中一台路由器中找到,该路由器导出了 AES 密钥 用于 固件加密,从而允许在设备上将验证检查传递给受感染的固件,从而导致恶意软件被引入路由器。
如果您有上图中列出的任何上述路由器,则应立即继续更新设备的固件。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!
