研究發現,83%的家庭路由器容易受到攻擊
美國消費者協會發布的一項研究發現,在186個家用路由器的樣本中,83%的家庭路由器由於其韌體中存在已知漏洞而遭受安全攻擊。
ofollow,noindex">這項研究中 ,使用Insignary的Clarity掃描並檢測路由器韌體中的潛在漏洞,發現每個樣本路由器容易受到平均172次攻擊的攻擊,對186個路由器取樣總共發現32,003個漏洞。
更令人擔憂的是,在所有發現影響被檢查路由器的安全風險中,有28%存在嚴重和高風險的漏洞,平均有36個高風險和12個關鍵攻擊媒介。
這一點非常重要,因為與中低級別的弱點相比,關鍵和高風險的安全漏洞更容易被利用,並且損害程度也會顯著增加。
正如 研究 (.PDF)中所詳述的,所有檢測到的漏洞都在MITRE的公共資料庫中具有CVE識別符號,並且一些分析的路由器具有使用相同CVE標識號可利用的多個元件。
路由器和物聯網裝置每年都是一個越來越有吸引力且易於妥協的目標
雖然美國消費者協會的“保護物聯網裝置:你的Wi-Fi路由器有多安全?”該研究人員還專注於家用路由器,並強調物聯網(IoT)裝置具有永遠線上的網際網路連線,這也是威脅行為者越來越有吸引力的目標。
據賽門鐵克的網際網路安全威脅報告顯示,僅在2017年,物聯網攻擊的數量就增加了600%,家庭路由器成為所有檢測事件的33.6%。
暴露於高風險或嚴重漏洞的所有物聯網裝置和路由器都很容易受到攻擊者的攻擊,這可能導致資料丟失甚至被盜身份。
“Wi-Fi路由器製造商忽略了針對已知漏洞更新其韌體的問題,而這個問題對於其他物聯網裝置來說可能更為普遍。當這些安全漏洞發生時,黑客可能會非常容易地利用韌體進行惡意攻擊,”該研究表示。 。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-09/154450.htm