為了解家用路由器的最新固件中是否存在已知的安全漏洞，德國弗勞恩霍夫通信研究院（FKIE）對(duì)來自七個(gè)品牌的 127 款設(shè)備進(jìn)行了檢查，結(jié)果讓人很是擔(dān)憂。FKIE 指出，過去一年里，有 46 款家用路由器沒有迎來哪怕一次安全更新，且許多路由器都受到數(shù)百個(gè)已知漏洞的影響。更糟糕的是，供應(yīng)商甚至在未修復(fù)已知漏洞的情況下發(fā)布固件更新。這意味著即時(shí)消費(fèi)者部署了最新固件，他們的路由器仍處于易受攻擊的狀態(tài)。

資料圖（來自：ASUS）

FKIE 評(píng)估發(fā)現(xiàn)，華碩（Asus）和網(wǎng)件（Netgear）相對(duì) D-Link、Linksys、TP-Link 和 Zyxel 做得更好。

研究中有約 90% 的路由器在使用 Linux 操作系統(tǒng)，但制造商并未使用 Linux 維護(hù)人員提供的修復(fù)程序來更新 OS 。

FKIE 網(wǎng)絡(luò)分析與防御部門科學(xué)家 Johannes vom Dorp 指出 —— Linux 一直在不斷地開發(fā)新功能和修復(fù)安全漏洞，但廠商還是懶于提供最新的版本。

在最壞的情況下，某些設(shè)備已超五年沒有更新過，且許多路由器暗藏了易于被破解的密碼或無法被更改的硬編碼登錄憑證。

德國 AVM 是唯一未在其路由器固件中發(fā)布私有密鑰的廠商，但 Netgear R6800 在路由器中包含了 13 把私鑰。

這項(xiàng)研究（PDF）主要從五個(gè)維度對(duì)路由器制造商的網(wǎng)絡(luò)安全方案進(jìn)行評(píng)估，包括上一次固件發(fā)布已有多久、路由器運(yùn)行的 OS 版本號(hào)有多新、漏洞利用的緩解技術(shù)有多好、私有密鑰是否可靠、以及是否存在硬編碼的后門登陸賬號(hào)。

FIKE 的結(jié)論是，與操作系統(tǒng)制造商相比，路由器制造商在安全更新的實(shí)施方面，遠(yuǎn)遠(yuǎn)落后于臺(tái)式機(jī) / 服務(wù)器操作系統(tǒng)的行業(yè)標(biāo)準(zhǔn)。

大多數(shù)設(shè)備都基于 Linux OS，每年都有好幾次針對(duì)內(nèi)核與開源軟件的安全補(bǔ)丁，但供應(yīng)商并未如我們所想的那樣頻繁向其設(shè)備分發(fā)部署。

其實(shí)早在 2018 年的時(shí)候，美國消費(fèi)者協(xié)會(huì)（ACI）就已經(jīng)發(fā)布過一項(xiàng)類似的研究結(jié)果，其中分析了來自 14 個(gè)廠商的 186 款 SOHO 型 Wi-Fi 路由器。

結(jié)果在 155 個(gè)固件樣本中，有 83% 都電郵潛在易受攻擊的網(wǎng)絡(luò)安全漏洞，且平均每款路由器具有多達(dá) 172 個(gè)漏洞。

ACI 因此批評(píng)制造商沒有提供相應(yīng)的自動(dòng)更新機(jī)制來保障路由器處于最新狀態(tài)，通常只有在遭遇了臭名昭著的攻擊事件之后才想到亡羊補(bǔ)牢（比如 Mirai IoT 惡意軟件）。

至于漏洞利用的緩解方案，最近發(fā)現(xiàn)有 79 款 Netgear 路由器型號(hào)未堵上可被遠(yuǎn)程利用的缺陷，甚至未通過地址空間布局隨機(jī)化（ASLR）來降低被攻破的風(fēng)險(xiǎn)。

此外超過 1/3 的設(shè)備在使用 2011年 2 月發(fā)布的 2.3.36 或更早的內(nèi)核版本，Linksys WRT54GL 甚至運(yùn)行著 2002 年發(fā)布的 2.4 內(nèi)核版本（帶有 579 個(gè)高危 CVE 漏洞）。