查看: 2776|回复: 12
收起左侧

[IT业界] 研究人员在无线路由器中发现 226 个漏洞,固件采用过时内核是主要原因

[复制链接]
正义羊
发表于 2021-12-4 11:39:47 | 显示全部楼层 |阅读模式
IT之家 12 月 4 日消息,据外媒 Techradar 消息,来自 IoT Inspector、CHIP 两家公司的研究人员检查了来自九家厂商的多款无线路由器,总共发现了多达 226 个漏洞。这意味着全球使用这些品牌路由器的用户,都十分容易受到攻击。

这些路由器的厂商包括:华硕、AVM、D-Link、Netgear 网件、Edimax、TP-Link、群晖以及 Linksys。研究者表示,本次测试的结果超出预期,但是并非所有漏洞都同样严重。总之,黑客们攻击这些路由器会十分容易。

4404ab23-e542-4f71-aee0-22b94c41bb1c.jpg

漏洞数量最多的两款设备分别是:TP-Link Archer AX6000 有 32 个漏洞;群晖 Synology RT-2600ac 有 30 个漏洞。

研究人员表示,一些安全问题在多台设备上共同出现,原因通常是使用过时的软件所致。将新版 Linux 内核集成到固件当中是一件比较昂贵且费事的事情,因此很多厂商不愿意及时更新。经过测试的所有路由器,都运行着过时的 Linux 内核版本。

此外,路由器固件中的多媒体流以及 [过滤] 等功能,也由过时的软件提供。

研究者联系了多家无线路由器厂家,他们均迅速作出回应,并表示将推出新版固件来修复漏洞。

IT之家了解到,研究者建议用户下载可靠的防火墙应用或服务,来保证电脑得到最完善的防护。

itcql
发表于 2021-12-4 12:21:53 | 显示全部楼层
能不能测试下华为鸿蒙到底怎么样啊?
★心空☆
发表于 2021-12-4 12:34:55 | 显示全部楼层
路由器也是被盯上了
dg1vg4
发表于 2021-12-4 13:27:18 | 显示全部楼层
但是话说回来,Linux系统内核的路由器,其内核可没法说升就升,因为依赖的子程序太多,一旦升级通常要把一些涉及路由功能的子程序也升级一遍,或者是要在Linux内核上直接修改,否则基本上就是一个极不稳定的路由器系统。
ruancm
发表于 2021-12-4 15:01:37 | 显示全部楼层
所以还是要买能刷openwrt的路由器?
vaanli
发表于 2021-12-4 15:51:36 | 显示全部楼层
itcql 发表于 2021-12-4 12:21
能不能测试下华为鸿蒙到底怎么样啊?

华为路由器  你就放心好了.

吃过中情局入侵的亏, 华为路由器在防漏洞方面表现是最好的.

这种把成本浪费在 普通用户感受不到的地方, 造就了华为路由器要比其它厂家的要贵一大截.
ywsh
发表于 2021-12-4 16:35:55 | 显示全部楼层
老百姓也只能是用用而已,升级太专业了。
特斯拉
发表于 2021-12-5 14:17:14 | 显示全部楼层
Netgear 网件漏洞修复还是很快的
jmkbird
发表于 2021-12-5 14:23:10 | 显示全部楼层
vaanli 发表于 2021-12-4 15:51
华为路由器  你就放心好了.

吃过中情局入侵的亏, 华为路由器在防漏洞方面表现是最好的.

哪里得到的结论
特斯拉
发表于 2021-12-5 14:28:52 | 显示全部楼层
vaanli 发表于 2021-12-4 15:51
华为路由器  你就放心好了.

吃过中情局入侵的亏, 华为路由器在防漏洞方面表现是最好的.

那是运营商的家用的华为的不行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:32 , Processed in 0.135328 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表