根據(jù)一份新報(bào)告，由七個(gè)不同的大型供應(yīng)商開(kāi)發(fā)的127個(gè)家用路由器受到了多個(gè)嚴(yán)重的安全漏洞的影響。

研究人員在固件更新，操作系統(tǒng)，已知的嚴(yán)重漏洞和加密功能等多個(gè)方面進(jìn)行了檢查。

德國(guó)弗勞恩霍夫通信研究院(FKIE)進(jìn)行了這項(xiàng)研究，對(duì)華碩、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127個(gè)路由器模型進(jìn)行了研究。該研究表明，在研究的127個(gè)家用路由器中，沒(méi)有一個(gè)路由器是沒(méi)有已知漏洞的。

受影響的家用路由器

在研究的127個(gè)家用路由器中，超過(guò)90%的路由器運(yùn)行Linux操作系統(tǒng)，而三分之一的路由器仍運(yùn)行舊版本的Linux內(nèi)核版本(2.6.36)，更新于2011年。

路由器被發(fā)現(xiàn)受到53個(gè)嚴(yán)重等級(jí)的漏洞的影響，嚴(yán)重性最高的漏洞是由最舊的內(nèi)核驅(qū)動(dòng)的Linksys WRT54GL引起的。

研究人員說(shuō)，AVM在大多數(shù)方面比其他供應(yīng)商做得更好。而華碩和Netgear在某些方面比D-Link、Linksys、TP-Link和Zyxel做得更好。

為了進(jìn)行分析，研究人員使用了FKIE的固件分析和比較工具(FACT)來(lái)檢查設(shè)備的固件。在GitHub上找到受影響的路由器的完整列表。

研究表明，大多數(shù)路由器在一年之內(nèi)沒(méi)有得到過(guò)安全更新，更有甚者，一些設(shè)備自1969年以來(lái)就一直沒(méi)有更新過(guò)。

路由器每天24小時(shí)都暴露在互聯(lián)網(wǎng)上，從而導(dǎo)致更高的惡意軟件感染的風(fēng)險(xiǎn)，而且攻擊者可以發(fā)起各種攻擊來(lái)繞過(guò)路由器的安全性。

研究人員說(shuō)，沒(méi)有一個(gè)路由器是沒(méi)有已知漏洞的。由于華為沒(méi)有在其網(wǎng)站上提供任何固件，因此沒(méi)有不參與評(píng)估。