多款名牌家用無線路由器,均含有嚴重資安漏洞

一份由德國智庫發表的研究報告指出,針對多款知名品牌家用路由器的資安檢測,發現多家大廠的暢銷產品,均含有嚴重資安漏洞,有些甚至無法透過韌體更新加以修補。

一份由德國智庫 Fraunhofer 發表的研究報告「2020 年家用路由器資安報告」指出,針對多款知名品牌家用路由器的資安檢測,發現 127 款來自多家大廠的暢銷產品,均含有一個以上的嚴重資安漏洞,有些甚至無法透過韌體更新加以修補。
這份報告檢測了來自七家知名大廠的 127 款家用無線路由器,以下為檢測結果:

  1. 127 款受測機種,沒有一台不存在資安漏洞
  2. 其中有 46 款,在過去一年中沒有任何資安更新可供下載
  3. 平均來說,一台路由器內含 53 個已知的嚴重資安漏洞
  4. 其中漏洞最少、最安全的款式,含有 21 個嚴重資安漏洞
  5. 許多路由器雖然經常更新,但這些更新並未將漏洞修補起來
  6. 許多路由器的管理者密碼非常容易破解,並寫死(hard-coded)在系統中,用戶無法更改密碼

研究報告還說,在這 127 款家用路由器中,有 91% 使用嵌入式 Linux 作業系統;雖然 Linux 本身的安全性還算不錯,但這些路由器採用的 Linux 版本都過於老舊,有不少機種的 Linux 核心,都還採用多年前便已停止維護的 Linux 2.6 版,而這就是這些路由器含有這麼多未修補漏洞的根本原因。

相關連結

  1. https://www.twcert.org.tw/tw/cp-104-3780-ca726-1.html
  2. Home Router Security Report 2020
  3. Report: Most Popular Home Routers Have ‘Critical’ Flaws
Scroll to Top