WiFi路由器存在226个漏洞

最新推荐文章于 2025-01-10 11:50:55 发布
最新推荐文章于 2025-01-10 11:50:55 发布
阅读量3.3k 收藏
点赞数
分类专栏: 数据安全 邮件安全 文章标签: 网络 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc18629609212/article/details/121769990
版权

近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中TP-Link 有32 个安全漏洞排名第一。

这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link 产品Archer AX6000共有32 个安全漏洞;Synology RT-2600ac,共有30 个安全漏洞排名第二。

安全测试人员,进行测试的路由器样品全部升级至最新的固件版本。这意味着,市面上很多路由器即使更新至最新版本,但依旧免不了存在安全问题,甚至还有很多漏洞是已经公开披露的漏洞,所以这将导致这些路由器很容易受到攻击。

打开百度APP看高清图片

在本次测试中,研究人员提取了D-Link 路由器固件映像的加密密钥,在D-Link DIR-X1560上获得了本地权限,再通过物理 UART 调试接口获得shell访问权限。随后它们使用内置的 BusyBox 命令转储整个文件系统,并找到负责解密例程的二进制文件。

通过分析相应的变量和函数,研究人员最终提取出了用于固件加密的AES密钥。利用该秘钥,攻击者完全可以实现,在路由器上植入恶意软件,以达到分析流量、拦截数据、还原数据等操作。

如何确保安全?

  • 首次配置路由器时修改默认密码,设置一个安全的 Wi-Fi 密码并禁用 WPS(Wi-Fi 保护设置)和 UPnP(通用即插即用)等功能;

  • 启用路由器自动更新功能,减少或降低被攻击的可能性;

  • 如果使用无线网络,包括wifi,4G、5G移动网络传输数据时,一定要进行加密,确保数据传存安全。

小米AX9000路由器CVE-2023-26315漏洞挖掘
jennycisp的博客
07-17 1420
一年多前,看到小米SRC公众号推文搞了个赏金活动,于是挖了挖当时比较新的一款AX9000路由器,挖到了两个命令注入漏洞,不过没什么本事,挖的都是授权后的,危害一般。小米给的赏金还是很可观的,但是补丁发布的速度不知为何比较慢(交了这么多厂商,还是Zyxel华硕的响应速度最快),所以一直也没能分配CVE编号,我也遵守小米的规定在漏洞披露前未公开相关漏洞细节。直到最近其他朋友聊起这个漏洞,才想起来已经过去了一年多,应该是能公开了,于是又去找了小米SRC的运营小姐姐。
TP路由器漏洞利用程序
12-18
目测 TP-Link 使用linux系统的路由应该全线崩溃,用vxworks系统的应该暂时不受影响。 此工具在我自己的WR841N V6上测试通过。
家中无线路由器存在漏洞 这些你知道吗
weixin_33701564的博客
09-02 284
无线路由器市场竞争如火如荼,众多厂商的旗舰产品重磅新品令人目不暇接。在无线路由器几乎及到每一个家庭中的今天,保护家庭网络安全是用户的头等大事。同时,路由器制造商也需要加强在安全方面的投入,保护消费者免受未来的任何安全威胁。根据相关报告显示大约75%的无线路由器的固件,容易被黑客利用。   无处不在的网络黑手(图片来源:互网) 可见大多数家庭正在...
新思科技发现D-Link无线路由器存在漏洞,可绕过加密
SIGinChina的博客
11-30 540
      作者: 新思科技首席安全专家Tuomo Untinen   D-Link DIR-850L最初于2013年发布,专为消费市场设计。它有两个硬件版本,其中版本A在早前被发现存在安全漏洞。 作为Defensics SafeGuard开发的一部分,我们发现了D-Link DIR-850L无线AC路由器(硬件修订版本A)中的漏洞。该漏洞使攻击者无需提供凭据即可完全访问无线网络。...
一、路由器漏洞分类
wanhex的博客
05-14 2798
漏洞分类 路由器是所有上网流量的管控设备,是网络的公共出入口。若路由器被黑客控制,就意味着与网络有关的所有应用都可能被黑客控制。而黑客一般都可通过漏洞来取得对路由器的控制权。 当前,家用路由器漏洞主要有4类,分别是: Wi-Fi密码破解漏洞 Web漏洞 后门漏洞 缓冲区溢出漏洞 Wi-Fi密码破解漏洞 路由器中,Wi-Fi密码常见的加密认证方式为W...
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 2035
D-link850文件结构各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
一身漏洞狂奔24年!人人都用的WiFi被曝重大漏洞,随时成为监控你的工具
量子位
05-13 7470
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI你正在用的WiFi,被发现了重大漏洞!下至账号密码,上至设备权限,没有一个是安全的。而且,漏洞波及所有连接WiFi的设备。WiF...
人人都用的WiFi被曝重大漏洞
weixin_39787242的博客
07-23 1万+
本文转载自程序员极客实验室 你正在用的WiFi,被发现了重大漏洞! 下至账号密码,上至设备权限,没有一个是安全的。 而且,漏洞波及所有连接WiFi的设备。 WiFi本来已经是阳光空气一样遍的东西,已经是当代人生存必要条件之一 但这次被发现的漏洞,却在WiFi最底层的协议中,“潜伏”了24年。 漏洞有多严重? 毫不夸张地说,手机、电脑,还是智能音箱、手表这类AI设备,无一幸免。 最先发现漏洞的比利时荷语鲁汶大学Mathy Vanhoef教授,实况演示了这些漏洞会造成怎样的严重后果。
【内网渗透】网络设备漏洞
最新发布
ewii12567的博客
01-10 1200
简介:提到网络设备大家应该都不陌生,不论是小型局域网,还是公司办公网等,只要是涉及网络的都会有网络设备的存在网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备,在内网攻击中,我们不仅要对操作系统、数据库等进行攻击,还要对网络设备进行漏洞攻击,在这一节主要介绍路由器、交换机安全设备的一些常见漏洞,让大家能够掌握更多的内网攻击的攻击面。1、路由器漏洞说明:随着信息时代的到来,路由器是内部网络中必不可少的设备。如果路由器存在漏洞,这将大大影响整个网络系统的安全性,同时也对用户的隐私造成极大威胁。
TP-Link 路由器被曝严重漏洞:无需密码即可登录
smellycat000的专栏
12-17 8259
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队TP-Link 修复了影响 Archer 路由器的某些严重漏洞 CVE-2019-7405,可导致潜在攻击者绕过管理员密码并...
网络设备常见漏洞与解决方法
weixin_48579910的博客
07-11 2263
网络设备是网络安全的重要组成部分,面临各种安全漏洞,包括默认凭证、固件漏洞、配置错误、未授权访问各种协议攻击。通过实施定期更新固件、强认证加密、限制远程管理、配置最小权限、启用日志监控以及定期安全审计等防护措施,可以有效提升网络设备的安全性,防范各种安全威胁,保护网络基础设施数据的安全。通过实施上述具体的解决方法,可以有效地防范网络设备的常见安全漏洞。定期更新设备固件、配置强认证加密、限制远程管理访问、配置最小权限、启用日志监控以及定期进行安全审计,是确保网络设备安全的重要措施。
[渗透测试]—5.1 网络设备的安全漏洞
Andy0214的专栏
06-27 7213
在这一章节中,我们将重点讨论网络设备(如路由器、交换机等)的安全漏洞,以及如何进行网络设备的渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。
TP-LINK多款路由器被曝存漏洞 或泄露网银密码
盐碘
07-23 1865
当互网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的“后门”。记者昨天从知情人士处获悉,目前TP-LINK多个型号的路由器被曝存在后门漏洞,黑客可以藉此完全夺得控制权。 “这样窃得用户隐私非常容易,QQ密码、网银账号之类的都不在话下。”技术人士安扬说。   由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出
WiFi安全漏洞KRACK深度解读
yuaninbj的博客
12-13 1万+
前段时间爆出的WiFi安全漏洞KRACK,波及了全球的WLAN设备,无人幸免,也就是说wifi用户连接网络,不论是在公司,家里,还是咖啡馆,都有可能遭受攻击,问题时发现了一个,还有没有发现的,也许还更严重的问题,又该怎么办呢,如何规避协议层面的安全隐患,恐怕又是通群众力所不及的。今天偶然看到一篇文章,文章对KRACK事件的技术缘由的进行了一番梳理剖析,纯技术系风格,看完后对此次爆出的安全漏洞有了
路由器漏洞 EXP 开发实践
hl1293348082的专栏
05-30 1971
测试环境 Debian 9 Qemu 本文主要以 CVE-2013-0230 漏洞为例,讲解路由器上缓冲区漏洞的 exp 编写。 0x01 环境搭建 使用 firmware-analysis-toolkit firmware-analysis-toolkit https://github.com/attify/firmware-analysis-toolkit 是模拟固件分析安全漏洞的工具。 该工具可以自动的解压固件创建 image 使用 qemu 来模拟路由器。 在本文
浅谈路由器漏洞挖掘(科文)
Coisini的博客
06-16 4308
想在国内找一些路由渗透的纪实,但还是木有什么结果,就是今晚给国内某路由厂商提交一些漏洞时,还被人家鄙视了,哎。什么狗屁心态。不管了,留给我未来的 儿子玩吧。说不定可以搞出什么东西。呵呵,扯远了,今晚就结合国外的一些科文做一些讲解吧。大牛别喷我,我也只是自己写写笔记意淫意淫….别喷! ++++++我是淫荡的分割线++++++++ 一,为什么要定义单独的路由安全? (1)对于渗透湿而言: 如今,更多...
实战:无线wifi密码破解与路由器入侵
热门推荐
柳似烟的专栏
03-28 5万+
工作之余,闲来无事,搞搞事情,不搞不知道,一搞还真搞了些东西,企业安全......呵呵!由于之前一直在做路由器项目,今天来看看周围的WiFi是否安全,开启我的Kali,插上USB无线网卡,目测我的网卡是拓实的双频无线网卡,Realtek 8812au芯片,开始在Github上clone下一个驱动,一阵make安装后,发现无法设置为monitor混杂模式,dmesg看到崩溃,看来Github上的驱动...
天翼创维AWIFI路由器未授权访问漏洞分析及利用方法
"天翼创维awifi路由器存在多处未授权访问漏洞" 这篇资源讲述了天翼创维awifi路由器的一个严重安全问题,即未授权访问漏洞(CVE-2019-12862),该漏洞安全研究员H4lo在2019年6月1日上报。这个漏洞影响了Boa/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值