9款知名品牌Wi-Fi路由器含有超过200个潜在漏洞

德国的自动化安全分析平台IoT Inspector近日与德国IT杂志《CHIP》合作,分析了市场上9款知名的Wi-Fi路由器,发现它们总计出现了226个安全漏洞,其中以TP-Link Archer AX6000的32个漏洞为最。

此次的研究锁定8个品牌的9款Wi-Fi路由器,从所发现的安全漏洞数量排序,依次为TP-Link Archer AX6000(32个)、SynologyRT-2600ac(30个)、Netgear Nighthawk AX12(29个)、D-Link DIR-X5460(26个)、Edimax BR-6473AX(25个)、Asus ROG Rapture GT-AX11000(25个)、Linksys Velop MR9600(21个)、AVM FritzBox 7530 AX(20个)及AVM FritzBox 7590 AX(18个)。

它们只是把上述产品的固件上传到IoT Inspector的漏洞分析平台上,并由该平台自动产生详细的漏洞报告及风险评估,再将漏洞报告提供给各制造商。

IoT Inspector指出,这些漏洞的严重程度不一,但所有的设备都含有轻易就能让黑客入侵的重大漏洞,颠覆了人们对这些小型或家用路由器的期待。

值得注意的是,所有的制造商的固件设计都出现了典型的安全问题,例如采用未更新的Linux核心或VPN软件,也有许多制造商依然以“admin”作为默认密码,有些还以明文记录。研究人员强调,不管是家中或企业网络,在激活新的Wi-Fi路由器时,要求变更密码及激活自动更新必须成为标准做法,而且制造商应该对产品安全漏洞所造成的伤害负责。

受到通知的企业或多或少都已修补了漏洞,但仍有些尚未修补,IoT Inspector也呼吁用户应激活自动更新,或者手动部署新固件。