9款知名Wi-Fi路由器被發現200多項漏洞 趕快檢查有沒有新韌體

德國IT雜誌CHIP與安全廠商IoT Inspector研究人員在9款知名品牌Wi-Fi路由器中發現226個可能的安全瑕疵。

德國IT雜誌CHIP與安全廠商IoT Inspector研究人員在9款知名品牌Wi-Fi路由器中發現226個可能的安全瑕疵。

研究團隊利用IoT  Inspector的安全平台,針對知名廠商,包括TP-Link、友訊(D-Link)、華碩、Netgear及Linksys的Wi-Fi路由器產品分析並標識出過期軟體、密碼雜湊或過期服務等安全問題。其中TP-Link Archer AX6000被發現32個安全瑕疵超過所有廠商,其次為Synology RT-2600ac、Netgear Nighthawk AX12,分別有30、29項問題。台灣的D-Link DIR-X5460和華碩ROG Rapture GT-AX11000則被發現26和25項安全疑慮。

其他產品還包括Edimax BR-6473AX、 Linksys Velop MR9600、AVM FritzBox 7530 AX和AVM FritzBox 7590 AX。這9款產品共影響數百萬用戶。

這些瑕疵不見得是真正的安全漏洞,有些甚至連會不會被攻擊都還不確定。但仍然存在中到高度的安全漏洞,有些產品甚至還有10多項漏洞。

IoT Inspector的安全公告指出,高風險漏洞包括路由器使用的韌體版本過期、使用有漏洞的服務像是多媒體功能及VPN,使用不安全的通訊協定和憑證,以及密碼以明文儲存等。

所有廠商接獲通知後,有的漏洞已修補,有的則正在修補中。研究人員並建議使用者變更密碼、確保Wi-Fi裝置啟動自動更新,並關閉不必要的路由器功能。

IoT Inspector指出,裝置首次啟用時變更預設密碼及啟動自動更新,是所有IoT裝置的首要安全作法,不論你的路由器是家用或企業產品。除了安全漏洞,廠商對IoT裝置做出最危險的行為就是「插上線、啟動、不再管它。」

來源:SecurityWeek

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416