按 Enter 到主內容區
:::

TWCERT-電子報

:::

多款名牌家用無線路由器,均含有嚴重資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-15
  • 點閱次數:631
多款名牌家用無線路由器,均含有嚴重資安漏洞 TWCERT/CC

一份由德國智庫發表的研究報告指出,針對多款知名品牌家用路由器的資安檢測,發現多家大廠的暢銷產品,均含有嚴重資安漏洞,有些甚至無法透過韌體更新加以修補。

一份由德國智庫 Fraunhofer 發表的研究報告「2020 年家用路由器資安報告」指出,針對多款知名品牌家用路由器的資安檢測,發現 127 款來自多家大廠的暢銷產品,均含有一個以上的嚴重資安漏洞,有些甚至無法透過韌體更新加以修補。

這份報告檢測了來自七家知名大廠的 127 款家用無線路由器,以下為檢測結果:

  • 127 款受測機種,沒有一台不存在資安漏洞
  • 其中有 46 款,在過去一年中沒有任何資安更新可供下載
  • 平均來說,一台路由器內含 53 個已知的嚴重資安漏洞
  • 其中漏洞最少、最安全的款式,含有 21 個嚴重資安漏洞
  • 許多路由器雖然經常更新,但這些更新並未將漏洞修補起來
  • 許多路由器的管理者密碼非常容易破解,並寫死(hard-coded)在系統中,用戶無法更改密碼

研究報告還說,在這 127 款家用路由器中,有 91% 使用嵌入式 Linux 作業系統;雖然 Linux 本身的安全性還算不錯,但這些路由器採用的 Linux 版本都過於老舊,有不少機種的 Linux 核心,都還採用多年前便已停止維護的 Linux 2.6 版,而這就是這些路由器含有這麼多未修補漏洞的根本原因。

回頁首