安全研究人员对市场上主流中心的 9 款热编码门路由器进行了测试,即便运行最新的固件版本商品,还是发现了总归类计 226 个漏洞。本次测试的纯路由器品牌包括 Asus, AVM, D-Link,以 Netgear, Edimax, TP-Link, Synology 和 Linksys,并被数百万人使用。
IoT Inspector 的首席技术官兼创始人 Florian Lukavsky 查询通查询过电子邮件告诉 BleepingComputer:“对于 Chip 的路由器评估,供应商向他们提供了主流型号,这些型号被升级到最新的固件版本”。
虽然不是所有的缺陷都有相在线查询同的风险,但该团队发现了一些影响大多数测试机型的常见问题。
接下来,他们使用内商品置的 BusyBox 命令转储了以整个文件系统,然后找到了负责解密程序的安装文件。通过分析相应的变量和函数,研究人员最终提取了用于固件加密的AES密钥。
利用该密钥,威胁者可以发送恶意的固件纯图像更新,以通归类过设备上的在线查询验证检查,有可能在路由器上植入恶意软件。这种问题可以通过全盘加密来解决,这种加密可以保证本地存储的图中心像的编码安全,但这种做法并不常见。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
