美国消费者协会发布的一项研究发现,在186个家用路由器的样本中,83%的家庭路由器由于其固件中存在已知漏洞而遭受安全攻击。
这项研究中,使用Insignary的Clarity扫描并检测路由器固件中的潜在漏洞,发现每个样本路由器容易受到平均172次攻击的攻击,对186个路由器采样总共发现32,003个漏洞。
更令人担忧的是,在所有发现影响被检查路由器的安全风险中,有28%存在严重和高风险的漏洞,平均有36个高风险和12个关键攻击媒介。
这一点非常重要,因为与中低级别的弱点相比,关键和高风险的安全漏洞更容易被利用,并且损害程度也会显着增加。
正如研究(.PDF)中所详述的,所有检测到的漏洞都在MITRE的公共数据库中具有CVE标识符,并且一些分析的路由器具有使用相同CVE标识号可利用的多个组件。
路由器和物联网设备每年都是一个越来越有吸引力且易于妥协的目标
虽然美国消费者协会的“保护物联网设备:你的Wi-Fi路由器有多安全?”该研究人员还专注于家用路由器,并强调物联网(IoT)设备具有永远在线的互联网连接,这也是威胁行为者越来越有吸引力的目标。
据赛门铁克的互联网安全威胁报告显示,仅在2017年,物联网攻击的数量就增加了600%,家庭路由器成为所有检测事件的33.6%。
暴露于高风险或严重漏洞的所有物联网设备和路由器都很容易受到攻击者的攻击,这可能导致数据丢失甚至被盗身份。
“Wi-Fi路由器制造商忽略了针对已知漏洞更新其固件的问题,而这个问题对于其他物联网设备来说可能更为普遍。当这些安全漏洞发生时,黑客可能会非常容易地利用固件进行恶意攻击,”该研究表示。 。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx