9 款知名 Wi-Fi 路由器被發現 200 多項漏洞 趕快檢查有沒有新韌體

德國 IT 雜誌 CHIP 與安全廠商 IoT Inspector 研究人員在 9 款知名品牌 Wi-Fi 路由器中發現 226 個可能的安全瑕疵。

研究團隊利用 IoT  Inspector 的安全平台，針對知名廠商，包括 TP-Link、友訊（D-Link）、華碩、Netgear 及 Linksys 的 Wi-Fi 路由器產品分析並標識出過期軟體、密碼雜湊或過期服務等安全問題。其中 TP-Link Archer AX6000 被發現 32 個安全瑕疵超過所有廠商，其次為 Synology RT-2600ac、Netgear Nighthawk AX12，分別有 30、29 項問題。台灣的 D-Link DIR-X5460 和華碩 ROG Rapture GT-AX11000 則被發現 26 和 25 項安全疑慮。

其他產品還包括 Edimax BR-6473AX、 Linksys Velop MR9600、AVM FritzBox 7530 AX 和 AVM FritzBox 7590 AX。這 9 款產品共影響數百萬用戶。

這些瑕疵不見得是真正的安全漏洞，有些甚至連會不會被攻擊都還不確定。但仍然存在中到高度的安全漏洞，有些產品甚至還有 10 多項漏洞。

IoT Inspector 的安全公告指出，高風險漏洞包括路由器使用的韌體版本過期、使用有漏洞的服務像是多媒體功能及 VPN，使用不安全的通訊協定和憑證，以及密碼以明文儲存等。

所有廠商接獲通知後，有的漏洞已修補，有的則正在修補中。研究人員並建議使用者變更密碼、確保 Wi-Fi 裝置啟動自動更新，並關閉不必要的路由器功能。

IoT Inspector 指出，裝置首次啟用時變更預設密碼及啟動自動更新，是所有 IoT 裝置的首要安全作法，不論你的路由器是家用或企業產品。除了安全漏洞，廠商對 IoT 裝置做出最危險的行為就是「插上線、啟動、不再管它。」

來源：SecurityWeek