無線路由器其實很脆弱 易被攻擊

安全技術(shù)廠商Independent Security Evaluators(以下簡稱“ISE”)研究人員杰克·霍爾科姆(Jake Holcomb)在Defcon 21黑客會議上表示，更多主流品牌無線路由器被發(fā)現(xiàn)存在缺陷，而且沒有得到修正。

霍爾科姆說，無線路由器的安全問題比ISE 4月份發(fā)布的報告要嚴重。最新的研究顯示，無線路由器“極其容易受到攻擊。不能保護用戶網(wǎng)絡(luò)和數(shù)字資產(chǎn)的安全”。

霍爾科姆及其同事在報告中披露了56處新的安全缺陷，其中包括華碩、D-Link和TrendNet等主流品牌。也許有些用戶抱有僥幸心理，認為自己未必會受到影響。但霍爾科姆解釋說，因為大多數(shù)路由器存在缺陷，而且很難修正，幾乎所有使用路由器的用戶都面臨遭到攻擊的風(fēng)險。

通常情況下，小型企業(yè)和家庭用戶設(shè)置的路由器密碼強度都比較低，或者在多個場所使用相同的密碼，使黑客有可乘之機。霍爾科姆對修正路由器和傳統(tǒng)PC的缺陷進行了比較，“大多數(shù)情況下，Windows和Mac支持自動更新。即使路由器支持自動更新，也很少有用戶使用。”

因為人們都認為路由器是一種“一勞永逸”型的產(chǎn)品，不存在安全缺陷。讓用戶對路由器固件升級幾乎是不可能的。

對路由器升級并非易事?；魻柨颇氛f，“我認為使路由器自動升級是一種解決方案，可以讓用戶選擇不對路由器進行升級。”但是，由于主流路由器廠商對此態(tài)度消極，因此未來數(shù)年這一問題可能得不到解決。

霍爾科姆說，普聯(lián)TP-Link修正了ISE通報的所有安全缺陷，但部分廠商并未做到這一點。他指出，在公開缺陷信息前，ISE會向相關(guān)廠商通報信息，使廠商有時間修正缺陷。