首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

远程办公安全警告:7 大厂商 127 个路由器漏洞调查结果显示全部中招

(来源:网站编辑 2020-07-12 12:11)
文章正文

随着冠状病毒大流行迫使更多的人在家办公,Lou由器比以往任何时候都更加重要。几乎所有的Lou由器都运行某种形式的 Linux,usually认为它比其他操作系统更安全。即使这样,Linux 也不是无懈可击的。超过三分之一的past测试的Lou由器运行的是 Linux 的较旧版本,这在近十年来没有发现任何安全补丁(在某些情况下甚至更长)。

安全研究人员use开源固件分析和比较工具(FACT)检查了from 7 个制造商的 127 个无线Lou由器,并在所有these中发现了多个漏洞。即使您use制造商提供的最新固件,您use的无线Lou由器也很有可能容易受到多种攻击媒介的攻击。以下是 7 大厂商Lou由器中主要漏洞:

1.AVM

无法实施常见的安全技术(AVM 比这里的其他技术要好)。

硬编码的管理用户名和密码,从而可以完全控制设备。

2.ASUS(华硕)

无法实施常见的安全技术。

硬编码的管理用户名和密码,从而可以完全控制设备。

3.Netg耳朵

固件中嵌入了secret私钥,因此任何人都可以find它们(Netg耳朵 R6800 有 13 个)。

无法实施常见的安全技术。

硬编码的管理用户名和密码,从而可以完全控制设备。

不容忽视的型号是 Netg耳朵 R6800,如上所述,其固件中嵌入了多达 13 个硬编码的私有安全密钥。私钥是管理 Internet 安全性机制的关键部分,Lou由器将use私钥来发起安全传输并验证固件更新。他们需要保持严密的机密才能有效,but如果可以在Lou由器的固件中find密钥,则将大大破坏thesesecret。这意味着任何攻击者都可以冒充该设备并进行间接攻击 , these密钥与相同型号的所有设备共享,在固件中发布的一个私钥会使成千上万的设备处于危险之中。只有 AVM 在其所有固件映像中均具有零个私钥。Netg耳朵 最多。

4.D-Link

过时的固件(自 2014 年以来未更新 D-Link DSL-321B Z)。

无法实施常见的安全技术。

硬编码的管理用户名和密码,从而可以完全控制设备。

D-Link DSL-321B Z,自 2014 年 8 月以来没有进行固件更新。总共有 46 种型号在一年以上没有更新,尽管大多数模型在过去两年内没有得到更新。如果供应商很长time没有更新固件,则可以确定该设备中存在多个已知漏洞。

5.Linksys

过时的 Linux 内核(Linksys WRT54GL use 2002 年以来的内核)。

无法实施常见的安全技术。

硬编码的管理用户名和密码,从而可以完全控制设备。

这里需要注意的是 Linksys WRT54GL 在 2.4.20 内核中存在诸多已知漏洞。

6.TP-Link

无法实施常见的安全技术。

硬编码的管理用户名和密码,从而可以完全控制设备。

7.Zyxel

无法实施常见的安全技术。

硬编码的管理用户名和密码,从而可以完全控制设备。

总结

总的来说,AVM 在迄今为止接受调查的 7 个制造商中表现最好。华硕和 Netg耳朵 的表现不佳,但不如 D-Link,Linksys,TP-Link 和 Zyxel 糟糕。

不shoulduse的Lou由器

不该再use 2002 年以来的 2.4.20 内核的 Linksys WRT54GL。虽然 WRT54G 系列可能是有史以来最畅销的 Wi-Fi Lou由器系列。WRT54GL 的持续吸引力可能源于可靠性的声誉以及它很容易 “刷新”以运行开源固件的事实(O钢笔Wrt 固件最初是为在该系列Lou由器上运行而开发的)。该特定型号的固件最后于 2016 年 1 月更新,这是研究中最古老的固件之一。Linksys WRT54GL 于 2005 年首次发布,即使它仅处理高达 802.11g 的 Wi-Fi 协议,直到day仍在销售。

建议use的Lou由器

研究人员发现制造商之间存在一些差异 , AVM 在迄今为止接受调查的 7 个制造商中表现最好 , 华硕和 Netg耳朵 的表现次之 , 华硕和 Netg耳朵 在某些方面比 D-Link,Linksys,TP-Link 和 Zyxel 做得更好 . 从安全调查表现结果来看,建议use AVM, 华硕和 Netg耳朵 Lou由器,并保持固件及时更新,从而增强安全性。

如何保护Lou由器

确保购买的Lou由器会自动安装固件更新。检查当前Lou由器是否这样做,或者可以很容易地手动安装固件更新。

确保Lou由器默认出厂管理密码已更改 , 并检查其管理界面,以确保禁用 UPnP 和远程访问。

如果Lou由器是 5 年前首次发布的,请考虑购买更新的型号,除非它满足上述所有条件。

可以尝试 “刷新”较旧的Lou由器,以运行更安全的开源Lou由器固件,例如 O钢笔Wrt,DD-WRT 或 汤姆a直到。

文章评论
首页
评论
分享
Top