大多数路由器都存在固件缺陷使用户面临风险

假如你有一台无线路由器,那你就适合心了。由于这台路由器可能到处都是安然破绽,而这些破绽很可能会让你的统统陷入安然风险之中。

美国破费者协会(ACI)的最新钻研结果显示,因为无线路由器的固件更新问题(未能及时和精确地更新),美国的家庭和办公室中匀称每六台无线路由器就有五台(83%的概率)存在安然破绽,并会导致用户陷入收集进击的风险之中。

ACI的钻研职员在对来自14家不合设备制造商的186台SOHO(小型家用/办公)无线路由器(均为美国地区有售)进行了测试之后,得出了下面这些异常令人不安的测试结果。

申报中提到:“查询造访历程中的阐发对象采纳的是Insignary的Clarity扫描对象,我们的阐发结果显示,在186台测试样本路由器中,有155台(83%)存在不合严重程度的固件安然破绽,并有可能成为收集进击的目标。”这份申报标题为《物联网设备安然:你家的无线路由器到底有多安然?》,而申报中也对统共发明的跨越32000个已知安然破绽进行了先容,感兴趣的同砚可以自行涉猎懂得。

这些安然破绽不仅会影响路由器的安然,而且还会给犯罪分子进行进一步的恶意活动供给便利,由于进击者一旦入侵了一台路由器,那目标收集内的其他设备也将受到牵连。此中,用户面临的安然风险包括小我信息泄露、身份信息识别和收集敲诈进击等等。

当然了,这些破绽的严重等级也都不合。根据国家破绽数据库的评估等级(低危、中危、高危和严重),在所有检测到的路由器破绽中有7%为严重破绽,还有21%被评估为高危破绽,中危破绽大年夜约占所有破绽的60%。匀称算下来,每一台路由器大年夜约存在12个严重破绽和36个高危破绽。

很多路由器现在也越来越依附开源代码库了,这也是导致路由器固件存在这么多安然破绽的主要缘故原由之一。除此之外,破绽无法及时修复也和制造商跟用户有着一系列的关系。比如说,供应商推送安然更新不敷及时,有的厂商以致都不会推送更新。而且就算他们推送了,绝大年夜部分的用户也不会去安装这些补丁。

很多用户可能会感觉,就算路由器有破绽,也没那么要紧吧?您可别这样想,就在四个月前,有一款名叫VPNFilter的恶意软件就成功入侵了50多个国家的数百万台路由器。

而且在2016年10月21日,美国地区就呈现了一系列的散播式回绝办事(DDoS)进击,并影响了美国大年夜部分的互联网活动,而发动这一系列进击的便是一个由家庭路由器组成的僵尸收集。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包