数百万人都在使用的9款无线路由器易受226个缺陷影响

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

从漏洞数量来讲，包含漏洞最多的是 TP-Link Archer AX6000（32个），其次是包含30个漏洞的 Synology RT-2600ac。

IoT Inspector 公司的研究员和 CHIP 杂志协作执行安全测试，主要关注的是主要由小型企业和家庭用户使用的型号。该公司的首席技术官兼创始人 Florian Lukavsky 表示，“厂商为 Chip 路由器评估提供了当前型号信息，目前这些型号已升级至最新固件版本。IoT Inspector 公司自动分析了这些固件版本并查看了5000多个CVE漏洞和其它安全问题。”

研究人员的研究显示，很多路由器仍易受公开披露漏洞的影响，即使使用了最新固件的路由器也不例外。

虽然漏洞带来的风险各不相同，但研究人员发现了影响多数所测试型号的常见问题：

IoT Inspector 公司的首席执行官 Jan Wendenburg 注意到保护路由器的最重要的一个方法是首次配置设备时更改默认密码。

Wendenburg 解释称，“首次使用时就更改密码并启用自动更新功能必须成为所有 IoT 设备的标准实践，而不管设备是用于家庭还是企业网络。除了厂商引发的漏洞外，最大的危险在于以 ‘即插即用即忘‘的方法使用IoT 设备。”

研究人员并未发布技术详情，而只是给出了关于提取 D-Link 路由器固件镜像的加密密钥的案例说明。研究人员发现获取 D-Link DIR-X1560 上本地权限的方法并通过物理 UART 调试接口获得 shell 访问权限。

然后，研究人员使用内置 BusyBox 命令转储了整个文件系统，之后定位负责解密例程的二进制。通过分析对应变量和功能，研究人员最终提取了用于固件加密的AES密钥。

威胁行动者可使用该加密密钥发送恶意固件镜像更新，通过设备的验证检查，从而可能在路由器上植入恶意软件。

虽然可通过保护本地存储镜像的全磁盘加密方式解决这些问题，但这种做法并不常见。

所有受影响制造商均对研究成果做出响应并发布了固件补丁。

CHIP 杂志的作者 Jörg Geiger 评论称路由器厂商解决了工作组识别出的大部分安全缺陷但并未解决全部缺陷。

研究人员表示，未修复缺陷多数是重要程度低的漏洞。然而，他们指出并未开展后续检查来确认安全更新是否修复了已报告漏洞。

相关厂商对CHIP的响应如下；

建议使用如上路由器设备的用户应用可用安全更新，启用“自动更新“功能，并将默认密码更改为唯一且强壮的密码。此外，如不常用，则用户应禁用远程访问权限、UPnP 和 WPS（WiFi 受保护设置）功能。

目前制造商尚未置评。