大多數路由器都存在韌體缺陷使使用者面臨風險
前言
如果你有一臺無線路由器,那你就得小心了。因為這臺路由器可能到處都是安全漏洞,而這些漏洞很可能會讓你的一切陷入安全風險之中。
美國消費者協會(ACI)的最新研究結果顯示,由於無線路由器的韌體更新問題(未能及時和正確地更新),美國的家庭和辦公室中平均每六臺無線路由器就有五臺(83%的概率)存在安全漏洞,並會導致使用者陷入網路攻擊的風險之中。
ACI的研究人員在對來自14家不同裝置製造商的186臺SOHO(小型家用/辦公)無線路由器(均為美國地區有售)進行了測試之後,得出了下面這些非常令人不安的測試結果。
報告中提到:“調查過程中的分析工具採用的是Insignary的Clarity掃描工具,我們的分析結果顯示,在186臺測試樣本路由器中,有155臺(83%)存在不同嚴重程度的韌體安全漏洞,並有可能成為網路攻擊的目標。”這份報告標題為《 ofollow" rel="nofollow,noindex" target="_blank">物聯網裝置安全:你家的無線路由器到底有多安全? 》,而報告中也對總共發現的超過32000個已知安全漏洞進行了介紹,感興趣的同學可以自行閱讀了解。
這些安全漏洞不僅會影響路由器的安全,而且還會給犯罪分子進行進一步的惡意活動提供便利,因為攻擊者一旦入侵了一臺路由器,那目標網路內的其他裝置也將受到牽連。其中,使用者面臨的安全風險包括個人資訊洩露、身份資訊識別和網路欺詐攻擊等等。
當然了,這些漏洞的嚴重等級也都不同。根據 國家漏洞資料庫 的評估等級(低危、中危、高危和嚴重),在所有檢測到的路由器漏洞中有7%為嚴重漏洞,還有21%被評估為高危漏洞,中危漏洞大約佔所有漏洞的60%。平均算下來,每一臺路由器大約存在12個嚴重漏洞和36個高危漏洞。
很多路由器現在也越來越依賴 開原始碼庫 了,這也是導致路由器韌體存在這麼多安全漏洞的主要原因之一。除此之外,漏洞無法及時修復也和製造商跟使用者有著一系列的關係。比如說,供應商推送安全更新不夠及時,有的廠商甚至都不會推送更新。而且就算他們推送了,絕大部分的使用者也不會去安裝這些補丁。
很多使用者可能會覺得,就算路由器有漏洞,也沒那麼要緊吧?您可別這樣想,就在四個月前,有一款名叫 VPNFilter 的惡意軟體就成功入侵了50多個國家的數百萬臺路由器。
而且在2016年10月21日,美國地區就出現了一系列的 分散式拒絕服務(DDoS) 攻擊,並影響了美國大部分的網際網路活動,而發動這一系列攻擊的就是一個由家庭路由器組成的殭屍網路。
如果你想知道如何提升路由器的安全性,可以參考下面這兩篇教程:【 教程一 】【 教程二 】
* 參考來源: welivesecurity ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM