,其中超過3成使用的是2011年以前的舊版本
。https://www.ithome.com.tw/news/138633
多款知名家用路由器使用老舊 Linux 核心,連帶藏匿大量安全漏洞
power_off
38 回覆
10 Like
2 Dislike
德國研究機構Fraunhofer Institute for Communication分析7間家用路由器廠商所生產的127款產品,發現90%以上的產品使用Linux,其中超過3成使用的是2011年以前的舊版本。
https://www.ithome.com.tw/news/138633
,其中超過3成使用的是2011年以前的舊版本。https://www.ithome.com.tw/news/138633
德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家庭網路安全堪憂。
這家研究機構分析了全球7個知名廠商,包括華碩、合勤、友訊(D-Link)、Linksys、TP-Link、AVM及Netgear出品的127款家用路由器產品,並以他們自行研發的韌體分析工具來分析這些裝置韌體何時更新、用什麼作業系統、有多少已知重大漏洞、廠商用什麼方法緩解攻擊及多久啟用一次、韌體映像檔是否包含加密金鑰資訊,以及是否有什麼寫死(hard-coded)的登入帳密等等。而研究結果顯示,沒有一臺路由器是沒有漏洞的。
FKIE發現,在127部受測產品中,有46部過去一年都沒有發布安全更新。
90%以上的產品使用Linux,但是超過1/3使用的是2.6.36以前的版本,那至少是2011年2月以前的版本
。AVM是唯一一家未曾使用Linux 2.6版以前的廠商,半數使用4.4版Linux Kernel。而Netgear、TP-Link有半數使用2.6.36版核心,合勤甚至有25%使用2.6.35版本核心
。
這家研究機構分析了全球7個知名廠商,包括華碩、合勤、友訊(D-Link)、Linksys、TP-Link、AVM及Netgear出品的127款家用路由器產品,並以他們自行研發的韌體分析工具來分析這些裝置韌體何時更新、用什麼作業系統、有多少已知重大漏洞、廠商用什麼方法緩解攻擊及多久啟用一次、韌體映像檔是否包含加密金鑰資訊,以及是否有什麼寫死(hard-coded)的登入帳密等等。而研究結果顯示,沒有一臺路由器是沒有漏洞的。
FKIE發現,在127部受測產品中,有46部過去一年都沒有發布安全更新。
90%以上的產品使用Linux,但是超過1/3使用的是2.6.36以前的版本,那至少是2011年2月以前的版本
。AVM是唯一一家未曾使用Linux 2.6版以前的廠商,半數使用4.4版Linux Kernel。而Netgear、TP-Link有半數使用2.6.36版核心,合勤甚至有25%使用2.6.35版本核心。老舊作業系統可能帶有許多安全漏洞,促使研究人員計算這些路由器韌體映像檔中的已知Linux重大安全漏洞。這127部裝置平均有53個重大風險漏洞,即使表現最好的產品,也有至少21個重大風險或348個高度風險漏洞。高度風險最多的是Linksys WRT54GL,有579個
,它使用的Linux核心是所有受測產品中最舊。而合勤的Zyxel NBG6816及Zyxel NBG6815,則並列最多重大風險漏洞的產品,漏洞數各有68個。
,它使用的Linux核心是所有受測產品中最舊。而合勤的Zyxel NBG6816及Zyxel NBG6815,則並列最多重大風險漏洞的產品,漏洞數各有68個。研究人員也檢視家用路由器產品的韌體,是否包含私有金鑰可能被駭客存取。結果顯示,127臺裝置中平均洩露的私鑰資訊為5種,其中Netgear R6800總共公開了13種資訊,為所有產品之冠。只有AVM的韌體映像檔不會公開任何金鑰資訊。
物聯網殭屍病毒Mirai利用寫死(hard-coded)的登入憑證或密碼來入侵許多連網裝置,因而成為本研究的另一檢視標準。華碩、合勤及友訊在內的6成產品韌體映像檔中,都不包含寫死的登入憑證和密碼,但仍有50臺包含寫死的憑證,其中16部還使用廣為人知或極易破解的憑證。最不安全的是Netgear RAX40,使用password、amazon作為登入密碼。華碩則是唯一在韌體映像檔中,不儲存任何寫死憑證和密碼的廠商。
至於廠商使用了多少保護嵌入式裝置的緩解技術,研究顯示AVM使用的防護最多,而友訊最少。整體而言,研究人員結論AVM最安全,華碩和Netgear在某些方面表現優於友訊、Linksys、TP-Link及合勤。
這份報告或許也反映近日的路由器資安事件。6月底資安廠商ZDI揭露79款Netgear R6700系列路由器含有允許駭客執行任意程式的安全漏洞,Netgear在1月就接獲通報,但6個月後仍未完成修補
。
物聯網殭屍病毒Mirai利用寫死(hard-coded)的登入憑證或密碼來入侵許多連網裝置,因而成為本研究的另一檢視標準。華碩、合勤及友訊在內的6成產品韌體映像檔中,都不包含寫死的登入憑證和密碼,但仍有50臺包含寫死的憑證,其中16部還使用廣為人知或極易破解的憑證。最不安全的是Netgear RAX40,使用password、amazon作為登入密碼。華碩則是唯一在韌體映像檔中,不儲存任何寫死憑證和密碼的廠商。
至於廠商使用了多少保護嵌入式裝置的緩解技術,研究顯示AVM使用的防護最多,而友訊最少。整體而言,研究人員結論AVM最安全,華碩和Netgear在某些方面表現優於友訊、Linksys、TP-Link及合勤。
這份報告或許也反映近日的路由器資安事件。6月底資安廠商ZDI揭露79款Netgear R6700系列路由器含有允許駭客執行任意程式的安全漏洞,Netgear在1月就接獲通報,但6個月後仍未完成修補
。差唔多10年前嘅版本
改firmware kernal工序多,所以好多router仲係用緊2.6, 之前用Asus ac68u,kernal 版本就係2.6,連kernal IPSec 模組都冇,新嘅AX56U 用4.X 版本,核心有IPSec 模組所以有得提供三款VPN Server,PPTP、OpenVPN 及IPSec v1
核心太舊好多嘢唔support, wireguard vpn 就要用3.X 以上kernal
核心太舊好多嘢唔support, wireguard vpn 就要用3.X 以上kernal
又有rax40份
用緊mikrotik routerOS1
冇講Google wifi有冇事
BTW,AVM啲router好似幾撚型咁
BTW,AVM啲router好似幾撚型咁
用緊Cisco IOS
留名等介紹Router Mesh又得
有冇可能用 raspberry pi 當 router ?
裝pfSense
利申未試過
利申未試過
去到pi4先有真GbE但係得一個port
用USB LAN咭多隻香爐多隻鬼
再要多啲port嘅話下層又要加switch
變咗拖兩嚿嘢
我覺得砌部x86好似好啲
software可以用最新
有多port LAN咭
想玩盡啲拮張10GbE又得
wifi方面亦都好多選擇
雖然耗電量會高啲
用USB LAN咭多隻香爐多隻鬼
再要多啲port嘅話下層又要加switch
變咗拖兩嚿嘢
我覺得砌部x86好似好啲
software可以用最新
有多port LAN咭
想玩盡啲拮張10GbE又得
wifi方面亦都好多選擇
雖然耗電量會高啲
真係做router效果好差,
但咩原因會咁差?
機能唔夠?設定繁複?
機能唔夠?設定繁複?
但用 x86 好似有 d 大材小用
其實一般 router 需要乜野程度軟硬件需求?
其實一般 router 需要乜野程度軟硬件需求?
openwrt 唔係完全支援各版本pi, 其二係冇NAT 硬件加速,三係冇正式天線靠usb wifi 手指接收,唔掂
3 有出 router module 唔知效能點
唔好通過WAN 可以設置router ,disable 咗佢,只係一個簡單web server
例如牙石router,最好disable,真係要通過WAN設置router,開VPN再連接router
另外有開ssh嘅,設置為只可以LAN 連接
如果有IFTTT 及Alexa 功能,唔好用,有風險嘅,asuswrt-merlin作者解釋
https://www.snbforums.com/threads/ifttt-how-much-do-you-care-about-security.42544/
例如牙石router,最好disable,真係要通過WAN設置router,開VPN再連接router
另外有開ssh嘅,設置為只可以LAN 連接
如果有IFTTT 及Alexa 功能,唔好用,有風險嘅,asuswrt-merlin作者解釋
https://www.snbforums.com/threads/ifttt-how-much-do-you-care-about-security.42544/
等你報告
有兩個router分別接1000M ,pxxw 1000M x 2 分開用,Synology RT2600AC 嘅Linux kernal 新啲嘅
牙石ax56u 核心係4.1.X 版本,叫做好過以前用2.6版本,支援ext4格式,以前2.6版本冇記錯只支援ext3 格式
牙石ax56u 核心係4.1.X 版本,叫做好過以前用2.6版本,支援ext4格式,以前2.6版本冇記錯只支援ext3 格式
竟然冇人提pfsense