近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中TP-link 有32 个安全漏洞排名第一。
这些测试的路由器分别来自Asus、AVM、D-link、Netgear、Edimax、TP-link、Synology 和 linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-link 产品Archer AX6000共有32 个安全漏洞;Synology RT-2600ac,共有30 个安全漏洞排名第二。
安全测试人员,进行测试的路由器样品全部升级至最新的固件版本。这意味着,市面上很多路由器即使更新至最新版本,但依旧免不了存在安全问题,甚至还有很多漏洞是已经公开披露的漏洞,所以这将导致这些路由器很容易受到攻击。
打开百度APP看高清图片
在本次测试中,研究人员提取了D-link 路由器固件映像的加密密钥,在D-link DIR-X1560上获得了本地权限,再通过物理 UART 调试接口获得shell访问权限。随后它们使用内置的 BusyBox 命令转储整个文件系统,并找到负责解密例程的二进制文件。
通过分析相应的变量和函数,研究人员最终提取出了用于固件加密的AES密钥。利用该秘钥,攻击者完全可以实现,在路由器上植入恶意软件,以达到分析流量、拦截数据、还原数据等操作。
如何确保安全?
-
首次配置路由器时修改默认密码,设置一个安全的 Wi-Fi 密码并禁用 WPS(Wi-Fi 保护设置)和 UPnP(通用即插即用)等功能;
-
启用路由器自动更新功能,减少或降低被攻击的可能性;
-
如果使用无线网络,包括wifi,4G、5G移动网络传输数据时,一定要进行加密,确保数据传存安全。
