多款路由器中招！漏洞未修复升级固件也没用

发表时间：2020-07-09 09:05:29 作者：编辑部 来源：游戏王国 浏览：次

在上一篇文章中，小编为您详细介绍了关于《原创王者：新赛季来袭，破浪对决限时上线，战令皮同步袭来，上分在即》相关知识。本篇中小编将再为您讲解标题多款路由器中招！漏洞未修复升级固件也没用。

　　本文来自太平洋电脑网

　　将路由器的无线密码设置的越复杂越好，不仅仅是为了避免别人蹭网，更是最大程度上的保证家中所有联网设备的安全性，由于路由器是家庭网络的中枢，一旦失守后果不堪设想。除了设置复杂的密码外，定期为家中的路由器进行固件升级，也是提高安全性的有效途径。

　　这不，为了了解家用路由最新固件中是否存在已知安全漏洞，德国弗劳恩霍夫通信研究院（FKIE）对来自七个品牌，共127 款产品进行了检查，结果让人十分担忧。

　　FKIE表示，在过去的一年里，有46款家用路由没有做过一次安全更新，且其中许多路由器都受到数百个已知漏洞的影响。更糟的是，厂商甚至在未修复已知漏洞的情况下就发布了固件更新，即使家庭用户部署了最新固件，他们的路由器仍处于易受攻击的状态。

　　评估后发现，华硕以及和网件两个品牌，相较于D-Link、Linksys、TP-Link和Zyxel做得更好。此次研究中，约90%的路由器使用的是Linux系统，但制造商并未使用Linux维护人员提供的修复程序来更新OS 。

　　对此，来自FKIE的网络分析与防御部门科学家Johannes vom Dorp指出，Linux一直在不断地开发新功能和修复安全漏洞，但厂商却没有提供最新的版本，甚至其中的一些设备，已超五年没有更新过，且许多路由器中暗藏了易于被破解的密码或无法被更改的硬编码登录凭证。

　　实际上，这项安全研究（PDF）主要从五个维度对路由器制造商的安全方案进行评估，包括上一次固件发布已有多久、路由器运行的OS版本号有多新、漏洞利用的缓解技术有多好、私有密钥是否可靠、以及是否存在硬编码的后门登陆账号。

　　得出的结论是，相较于操作系统制造商，路由器制造商在安全更新的实施方面，远不及台式机、服务器操作系统的行业标准。大多数设备都基于Linux OS，每年都有好几次针对内核与开源软件的安全补丁，但供应商并未及时同步给这些设备。所以，仅凭用户及时更新固件，并不意味着自己的路由器就得到了安全提升，因为固件的源头并未做到安全。

编后语：关于《多款路由器中招！漏洞未修复升级固件也没用》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。下一篇内容是有关《三星Galaxy Book S开卖：首发英特尔5核i5-L16G7》，感兴趣的同学可以点击进去看看。

资源转载网络，如有侵权联系删除。