日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

安全研究人員對市場上主流的 9 款熱門路由器進行了測試，即便運行最新的固件版本，還是發(fā)現(xiàn)了總計 226 個漏洞。本次測試的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys，并被數(shù)百萬人使用。

目前創(chuàng)新互聯(lián)公司已為超過千家的企業(yè)提供了網(wǎng)站建設、域名、虛擬主機、網(wǎng)站托管維護、企業(yè)網(wǎng)站設計、海鹽網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

IoT Inspector 的研究人員與 CHIP 雜志合作進行了安全測試，重點是主要由小公司和家庭用戶使用的型號。

就漏洞數(shù)量而言，排在前列的是 TP-Link Archer AX6000，有 32 個缺陷;以及 Synology RT-2600ac，有 30 個安全漏洞。

IoT Inspector 的首席技術(shù)官兼創(chuàng)始人 Florian Lukavsky 通過電子郵件告訴 BleepingComputer：“對于 Chip 的路由器評估，供應商向他們提供了主流型號，這些型號被升級到最新的固件版本”。

IoT Inspector 自動分析了這些固件版本，并檢查了 5000 多個 CVE 和其他安全問題。他們的發(fā)現(xiàn)表明，許多路由器仍然容易受到公開披露的漏洞的影響，即使使用最新的固件，如下表所示：

雖然不是所有的缺陷都有相同的風險，但該團隊發(fā)現(xiàn)了一些影響大多數(shù)測試機型的常見問題。

• 固件使用過時的 Linux 內(nèi)核
• 過時的多媒體和虛擬專用網(wǎng)功能
• 過度依賴舊版本的BusyBox
• 使用弱的默認密碼，如"admin"
• 以純文本形式存在的硬編碼憑證

IoT Inspector 的首席執(zhí)行官 Jan Wendenburg 指出，確保路由器安全的最重要方法之一是在首次配置設備時更改默認密碼。他表示：“在第一次使用時更改密碼，并啟用自動更新功能，必須成為所有物聯(lián)網(wǎng)設備的標準做法，無論設備是在家里還是在企業(yè)網(wǎng)絡中使用”。

研究人員沒有公布很多關(guān)于他們發(fā)現(xiàn)的技術(shù)細節(jié)，只有一個關(guān)于提取D-Link路由器固件圖像的加密密鑰的案例。該團隊找到了一種方法，在 D-Link DIR-X1560 上獲得本地權(quán)限，并通過物理 UART 調(diào)試接口獲得 shell 權(quán)限。

接下來，他們使用內(nèi)置的 BusyBox 命令轉(zhuǎn)儲了整個文件系統(tǒng)，然后找到了負責解密程序的安裝文件。通過分析相應的變量和函數(shù)，研究人員最終提取了用于固件加密的AES密鑰。

利用該密鑰，威脅者可以發(fā)送惡意的固件圖像更新，以通過設備上的驗證檢查，有可能在路由器上植入惡意軟件。這種問題可以通過全盤加密來解決，這種加密可以保證本地存儲的圖像的安全，但這種做法并不常見。

網(wǎng)站題目：九款熱門家用路由器實測：共發(fā)現(xiàn)226個漏洞推薦更換默認密碼
瀏覽路徑：http://m.5511xx.com/article/dpigdpe.html