前言
如果你有一臺無線路由器,那你就得小心了。因爲這臺路由器可能到處都是安全漏洞,而這些漏洞很可能會讓你的一切陷入安全風險之中。
美國消費者協會(ACI)的最新研究結果顯示,由於無線路由器的固件更新問題(未能及時和正確地更新),美國的家庭和辦公室中平均每六臺無線路由器就有五臺(83%的概率)存在安全漏洞,並會導致用戶陷入網絡攻擊的風險之中。
ACI的研究人員在對來自14家不同設備製造商的186臺SOHO(小型家用/辦公)無線路由器(均爲美國地區有售)進行了測試之後,得出了下面這些非常令人不安的測試結果。
報告中提到:“調查過程中的分析工具採用的是Insignary的Clarity掃描工具,我們的分析結果顯示,在186臺測試樣本路由器中,有155臺(83%)存在不同嚴重程度的固件安全漏洞,並有可能成爲網絡攻擊的目標。”這份報告標題爲《物聯網設備安全:你家的無線路由器到底有多安全?》,而報告中也對總共發現的超過32000個已知安全漏洞進行了介紹,感興趣的同學可以自行閱讀了解。
這些安全漏洞不僅會影響路由器的安全,而且還會給犯罪分子進行進一步的惡意活動提供便利,因爲攻擊者一旦入侵了一臺路由器,那目標網絡內的其他設備也將受到牽連。其中,用戶面臨的安全風險包括個人信息泄露、身份信息識別和網絡欺詐攻擊等等。
當然了,這些漏洞的嚴重等級也都不同。根據國家漏洞數據庫的評估等級(低危、中危、高危和嚴重),在所有檢測到的路由器漏洞中有7%爲嚴重漏洞,還有21%被評估爲高危漏洞,中危漏洞大約佔所有漏洞的60%。平均算下來,每一臺路由器大約存在12個嚴重漏洞和36個高危漏洞。
很多路由器現在也越來越依賴開源代碼庫了,這也是導致路由器固件存在這麼多安全漏洞的主要原因之一。除此之外,漏洞無法及時修復也和製造商跟用戶有着一系列的關係。比如說,供應商推送安全更新不夠及時,有的廠商甚至都不會推送更新。而且就算他們推送了,絕大部分的用戶也不會去安裝這些補丁。
很多用戶可能會覺得,就算路由器有漏洞,也沒那麼要緊吧?您可別這樣想,就在四個月前,有一款名叫VPNFilter的惡意軟件就成功入侵了50多個國家的數百萬臺路由器。
而且在2016年10月21日,美國地區就出現了一系列的分佈式拒絕服務(DDoS)攻擊,並影響了美國大部分的互聯網活動,而發動這一系列攻擊的就是一個由家庭路由器組成的殭屍網絡。
如果你想知道如何提升路由器的安全性,可以點擊閱讀原文獲得參考。
* 參考來源:welivesecurity,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM