大多数路由器都存在固件缺陷使用户面临风险

前言

如果你有一台无线路由器,那你就得小心了。因为这台路由器可能到处都是安全漏洞,而这些漏洞很可能会让你的一切陷入安全风险之中。

美国消费者协会(ACI)的最新研究结果显示,由于无线路由器的固件更新问题(未能及时和正确地更新),美国的家庭和办公室中平均每六台无线路由器就有五台(83%的概率)存在安全漏洞,并会导致用户陷入网络攻击的风险之中。

ACI的研究人员在对来自14家不同设备制造商的186台SOHO(小型家用/办公)无线路由器(均为美国地区有售)进行了测试之后,得出了下面这些非常令人不安的测试结果。

报告中提到:“调查过程中的分析工具采用的是Insignary的Clarity扫描工具,我们的分析结果显示,在186台测试样本路由器中,有155台(83%)存在不同严重程度的固件安全漏洞,并有可能成为网络攻击的目标。”这份报告标题为《物联网设备安全:你家的无线路由器到底有多安全?》,而报告中也对总共发现的超过32000个已知安全漏洞进行了介绍,感兴趣的同学可以自行阅读了解。

这些安全漏洞不仅会影响路由器的安全,而且还会给犯罪分子进行进一步的恶意活动提供便利,因为攻击者一旦入侵了一台路由器,那目标网络内的其他设备也将受到牵连。其中,用户面临的安全风险包括个人信息泄露、身份信息识别和网络欺诈攻击等等。

当然了,这些漏洞的严重等级也都不同。根据国家漏洞数据库的评估等级(低危、中危、高危和严重),在所有检测到的路由器漏洞中有7%为严重漏洞,还有21%被评估为高危漏洞,中危漏洞大约占所有漏洞的60%。平均算下来,每一台路由器大约存在12个严重漏洞和36个高危漏洞。

很多路由器现在也越来越依赖开源代码库了,这也是导致路由器固件存在这么多安全漏洞的主要原因之一。除此之外,漏洞无法及时修复也和制造商跟用户有着一系列的关系。比如说,供应商推送安全更新不够及时,有的厂商甚至都不会推送更新。而且就算他们推送了,绝大部分的用户也不会去安装这些补丁。

很多用户可能会觉得,就算路由器有漏洞,也没那么要紧吧?您可别这样想,就在四个月前,有一款名叫VPNFilter的恶意软件就成功入侵了50多个国家的数百万台路由器。

而且在2016年10月21日,美国地区就出现了一系列的分布式拒绝服务(DDoS)攻击,并影响了美国大部分的互联网活动,而发动这一系列攻击的就是一个由家庭路由器组成的僵尸网络。

如果你想知道如何提升路由器的安全性,可以点击阅读原文获得参考。

* 参考来源:welivesecurity,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏嘉为科技的专栏

Red Hat安全公告—2016年12月

在2016年11月份至2016年12月份Red hat CVE漏洞库发布了6个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。...

9620
来自专栏嘉为科技的专栏

Red Hat安全公告—2016年4月

在2016年3月份至2016年4月份,Red Hat CVE漏洞库发布了3个“重要”、“严重”等级的安全漏洞,并针对出现的安全漏洞发布了对应的B...

9830
来自专栏嘉为科技的专栏

Red Hat安全公告—2016年7月

在2016年6月份至2016年7月份 Red hat CVE漏洞库发布了7个“重要”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。安全公告每...

11630
来自专栏FreeBuf

史上最大安全漏洞案和解,雅虎向2亿用户赔偿3.5亿元

10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此...

7910
来自专栏嘉为科技的专栏

Red Hat安全公告—2017年1月

在2016年12月份至2017年1月份Red hat CVE漏洞库发布了4个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。安...

7120
来自专栏Debian社区

Linux Kernel 4.15 正式发布,修补Intel漏掉

Linus Torvalds 于28日宣布发布 Linux 4.15 内核系列,第一个完全针对 Meltdown 和 Spectre 安全漏洞进行修补的版本。 ...

14030
来自专栏嘉为科技的专栏

Red Hat安全公告—2016年5月

在2016年4月份至2016年5月份Red hat CVE漏洞库发布了12个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bu...

13020
来自专栏嘉为科技的专栏

Red Hat安全公告—2016年11月

在2016年10月份至2016年11月份Red hat CVE漏洞库发布了7个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。...

14460
来自专栏FreeBuf

Hackertarget:一款帮助组织发现攻击面的强大工具

今天给大家介绍的是一款名叫HackerTarget ToolKit的工具,这款工具实际上是一款网络情报工具,它可以帮助组织快速地发现自家网络系统中存在的攻击面。

13910

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励