安全研究人员分析了 9 种流行的 WiFi 路由器,发现其中共有 226 个潜在漏洞,即使运行最新固件也是如此。
经过测试的路由器由 Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造,并被数百万人使用。
漏洞数量方面的领先者是 TP-Link Archer AX6000,有 32 个漏洞,以及 Synology RT-2600ac,有 30 个安全漏洞。
测试过程
IoT Inspector 的研究人员与 CHIP 杂志合作进行了安全测试,重点关注主要由小公司和家庭用户使用的模型。
IoT Inspector 首席技术官兼创始人 Florian Lukavsky 通过电子邮件告诉 BleepingComputer:“对于 Chip 的路由器评估,供应商为他们提供了当前型号,这些型号已升级到最新的固件版本。”
“固件版本由 IoT Inspector 自动分析,并检查了 5,000 多个 CVE 和其他安全问题。”
他们的调查结果表明,即使使用最新的固件,许多路由器仍然容易受到公开披露的漏洞的影响,如下表所示。
虽然并非所有缺陷都具有相同的风险,但该团队发现了一些影响大多数测试模型的常见问题:
固件中过时的 Linux 内核
过时的多媒体和 VPN 功能
过度依赖旧版本的 BusyBox
使用弱默认密码,如“admin”
以纯文本形式存在硬编码凭据
IoT Inspector 的首席执行官 Jan Wendenburg 指出,保护路由器的最重要方法之一是在首次配置设备时更改默认密码。
“首次使用时更改密码并启用自动更新功能必须成为所有物联网设备的标准做法,无论该设备是在家中使用还是在公司网络中使用。” 温登堡解释道。
“除了制造商引入的漏洞之外,最大的危险是根据‘即插即用和忘记’的座右铭使用物联网设备。”
提取加密密钥
除了有关提取D-Link 路由器固件映像的加密密钥的一个案例外,研究人员没有公布有关他们发现的许多技术细节。
该团队找到了一种在 D-Link DIR-X1560 上获得本地权限并通过物理 UART 调试接口获得 shell 访问权限的方法。
接下来,他们使用内置的 BusyBox 命令转储整个文件系统,然后找到负责解密例程的二进制文件。
通过分析相应的变量和函数,研究人员最终提取出了用于固件加密的AES密钥。
使用该密钥,攻击者可以发送恶意固件映像更新以通过设备上的验证检查,从而可能在路由器上植入恶意软件。
此类问题可以通过保护本地存储图像的全盘加密来解决,但这种做法并不常见。
厂商反应迅速
所有受影响的制造商都对研究人员的发现做出了回应,并发布了固件补丁。
CHIP 的作者Jörg Geiger评论说,路由器供应商解决了工作组发现的大部分安全漏洞,但不是全部。
研究人员告诉 Bleeping Computer,未修补的漏洞大多是重要性较低的漏洞。但是,他们澄清说没有进行后续测试来确认安全更新修复了报告的问题。
供应商对 CHIP(已翻译)的回应如下:
华硕:华硕检查了分析的每一点,并为我们提供了详细的答案。华硕已经对过时的 BusyBox 版本进行了修补,并且还对“curl”和 Web 服务器进行了更新。指出密码问题是进程终止时删除的临时文件。它们不构成风险。
D-Link:D-Link 对我们提供的信息表示感谢,并发布了修复上述问题的固件更新。
Edimax:Edimax 似乎并没有投入太多时间来检查问题,但最后有一个固件更新修复了一些差距。
Linksys:Linksys 对所有归类为“高”和“中”的问题都采取了立场。未来将避免使用默认密码;有剩余问题的固件更新。
Netgear:在 Netgear,他们努力工作并仔细研究所有问题。Netgear 认为一些“高”问题不是问题。DNSmasq 和 iPerf 有更新,应首先观察其他报告的问题。
Synology:Synology 正在通过 Linux 内核的重大更新解决我们提到的问题。BusyBox 和 PHP 将更新到新版本,Synology 将很快清理证书。顺便说一句,不仅路由器受益,其他 Synology 设备也受益。
TP-Link:通过 BusyBox、CURL 和 DNSmasq 的更新,TP-Link 消除了许多问题。没有新内核,但他们为操作系统计划了 50 多个修复程序
如果您正在使用报告中提到的任何模型,建议您应用可用的安全更新,启用“自动更新”,并将默认密码更改为唯一且强大的密码。
此外,如果您不经常使用远程访问、UPnP(通用即插即用)和 WPS(WiFi 保护设置)功能,则应禁用它们。
263
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
