路由器有漏洞

emsp emsp最近，安全研究人员测试了6款市面上流行的路由器，报告显示，即使固件版本更新到最新，也发现了226个漏洞。本次测试的路由器品牌包括华硕、AVM、D-link、Netgear、Edimax、TP-link、Synology和linksys。

emsp emsp物联网 enspInspector的研究人员与CHIP magazine合作进行安全测试，重点是主要由小公司和家庭用户使用的型号。从漏洞数量来看，TP-linkensp排名第一；Archer enspAX6000，有32个漏洞和Synology enspRT-2600ac，有30个安全漏洞。

emsp emsp物联网 enspFlorianensp，首席技术官，Inspector创始人；Lukavsky说:“在评估之前，我们已经将这些主流路由器的版本升级到了最新。”物联网 ensp检查员自动分析这些固件版本，并检查了5000多个CVE和其他安全问题。他们的发现表明，许多路由器仍然容易受到公开披露的漏洞的攻击，即使有最新的固件，如下表所示:。

emsp emsp此外，该团队还发现了一些影响大多数测试模型的常见问题:过时的Linux内核、过时的多媒体和VPN功能、过度依赖旧版本的BusyBox、弱默认密码(如“admin”)以及明文中的硬编码凭据。

emsp emsp物联网 ensp检查员首席执行官Jan ensp文登伯格指出，确保路由器安全的一个最重要的方法是在首次配置设备时更改默认密码。

ensp

emsp emsp有了这个密钥，威胁就可以发送恶意固件镜像更新，通过设备上的验证检查，就有可能在路由器上植入恶意软件。全磁盘加密可以解决这个问题，可以保证本地存储图像的安全性，但这种做法并不常见。