为什么路由器固件不能升级
(为什么路由器固件不能升级了)
路由器的无线密码设置越复杂越好,不仅是为了避免别人摩擦网络,也是为了最大限度地保证家中所有网络设备的安全。因为路由器是家庭网络的中心,一旦失败,后果是不可想象的。除了设置复杂的密码外,定期升级家用路由器的固件也是提高安全性的有效途径。
德国弗劳恩霍夫通信研究所为了了解最新的家用路由固件中是否存在已知的安全漏洞,(FKIE)来自7个品牌,共127个 检查了产品,结果非常令人担忧。
FKIE据说在过去的一年里,有46条家用路由没有安全更新,许多路由器受到数百个已知漏洞的影响。更糟糕的是,制造商甚至在未修复已知漏洞的情况下发布了固件更新,即使家庭用户部署了最新的固件,他们的路由器仍然很容易攻击。
评估后发现,与华硕和网件相比,D-Link、Linksys、TP-Link和Zyxel做得更好。在这项研究中,约90%的路由器使用Linux但制造商没有使用系统Linux更新维修人员提供的维修程序OS 。
对此,来自FKIE网络分析与防御科学家Johannes vom Dorp指出,Linux新功能和安全漏洞的不断开发和修复,但制造商没有提供最新版本,甚至一些设备已经五年多没有更新了,许多路由器隐藏了易于破解的密码或不能更改的硬代码登录凭证。
事实上,这项安全研究(PDF)路由器制造商的安全方案主要从五个维度进行评估,包括上次固件发布时间和路由器运行时间OS版本号有多新,漏洞使用的缓解技术有多好,私钥是否可靠,后门登录账号是否有硬编码。
结论是,与操作系统制造商相比,路由器制造商的安全更新远低于台式机和服务器操作系统的行业标准。基于大多数设备Linux OS,内核和开源软件每年都有几次安全补丁,但供应商没有及时同步这些设备。因此,仅仅用户及时更新固件并不意味着他们的路由器得到了安全的改进,因为固件的来源并不安全。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
