研究人员在无线路由器中发现 226 个漏洞，固件采用过时内核是主要原因

正义羊

IT之家 12 月 4 日消息，据外媒 Techradar 消息，来自 IoT Inspector、CHIP 两家公司的研究人员检查了来自九家厂商的多款无线路由器，总共发现了多达 226 个漏洞。这意味着全球使用这些品牌路由器的用户，都十分容易受到攻击。

这些路由器的厂商包括：华硕、AVM、D-Link、Netgear 网件、Edimax、TP-Link、群晖以及 Linksys。研究者表示，本次测试的结果超出预期，但是并非所有漏洞都同样严重。总之，黑客们攻击这些路由器会十分容易。



漏洞数量最多的两款设备分别是：TP-Link Archer AX6000 有 32 个漏洞；群晖 Synology RT-2600ac 有 30 个漏洞。

研究人员表示，一些安全问题在多台设备上共同出现，原因通常是使用过时的软件所致。将新版 Linux 内核集成到固件当中是一件比较昂贵且费事的事情，因此很多厂商不愿意及时更新。经过测试的所有路由器，都运行着过时的 Linux 内核版本。

此外，路由器固件中的多媒体流以及 [过滤] 等功能，也由过时的软件提供。

研究者联系了多家无线路由器厂家，他们均迅速作出回应，并表示将推出新版固件来修复漏洞。

IT之家了解到，研究者建议用户下载可靠的防火墙应用或服务，来保证电脑得到最完善的防护。

itcql

能不能测试下华为鸿蒙到底怎么样啊？

★心空☆

路由器也是被盯上了

dg1vg4

但是话说回来，Linux系统内核的路由器，其内核可没法说升就升，因为依赖的子程序太多，一旦升级通常要把一些涉及路由功能的子程序也升级一遍，或者是要在Linux内核上直接修改，否则基本上就是一个极不稳定的路由器系统。

ruancm

所以还是要买能刷openwrt的路由器？

vaanli

itcql 发表于 2021-12-4 12:21
能不能测试下华为鸿蒙到底怎么样啊？

华为路由器  你就放心好了.

吃过中情局入侵的亏, 华为路由器在防漏洞方面表现是最好的.

这种把成本浪费在 普通用户感受不到的地方, 造就了华为路由器要比其它厂家的要贵一大截.

ywsh

老百姓也只能是用用而已，升级太专业了。

特斯拉

Netgear 网件漏洞修复还是很快的

jmkbird

vaanli 发表于 2021-12-4 15:51
华为路由器  你就放心好了.

吃过中情局入侵的亏, 华为路由器在防漏洞方面表现是最好的.

哪里得到的结论

特斯拉

vaanli 发表于 2021-12-4 15:51
华为路由器  你就放心好了.

吃过中情局入侵的亏, 华为路由器在防漏洞方面表现是最好的.

那是运营商的家用的华为的不行