您的位置: 首页  >  生活常识  >  路由器漏洞(路由器有漏洞)

路由器漏洞(路由器有漏洞)

分类: 生活常识 2023-11-19 17:36:22
日前,一则关于家用路由器安全漏洞的消息在网络中广为流传,并吸引了不少朋友的关注。这则消息的国内版本,标题是这样的:乍一看,是不是觉得很吓人?而且细细一想会发现,这个标题几乎完美符合如今各类“爆款文章”的路数。前面先用“热门”、“家用”、“226个漏洞”等词语吸引关注,后面再给出一个看似非常简单易行的解决办法——“更换默认密码”。然而事情的真相到底如何,“更换默认密码”真能解决路由器的安全漏洞问题吗?如果你与我们三易生活一样富有探究精神,那么就不妨继续看下去吧。家用路由器的安全隐患,的确非常严重为了弄清整件

前几天,一则关于家用路由器安全漏洞的消息在网络中广为流传,引起了很多朋友的关注。

这条新闻的国内版,标题是这样的:

乍一看,很吓人吗?而仔细想想,你会发现这个标题几乎完美匹配了时下的“爆款文章”数量。先用“热门”、“首页”、“226漏洞”等字眼吸引眼球,然后给出一个看似简单易行的解决方案——“更改默认密码”。

然而,事情的真相是什么呢?“更改默认密码”真的能解决路由器的安全漏洞问题吗?如果你也像我们三一生活一样好奇,那你不妨继续读下去。

家用路由器的安全隐患确实非常严重。

为了弄清整件事的真相,我们首先需要知道消息是从哪里来的。公开资料显示,该消息其实源自一家名为CHIP的海外知名数字杂志。他们与安全研究机构IoT Inspector一起,对几款家用路由器进行了安全测试。

在本次测试中,研究人员选取了市面上的9款路由器产品,技术上涵盖了从WiFi5到WiFi6两代,而品牌和产品定位则有几百元的低端产品,也有三四千元的*旗舰。

同时,在测试之前,他们升级了所有测试路由器的固件,以确保它们运行的是最新版本的系统。

在此前提下,测试人员仍然在所有测试的路由器上发现了总共226个安全漏洞,其中最大的设备有32个漏洞,最小的设备有18个漏洞。而这些漏洞一般存在于路由器的系统内核或者系统中一些过时的软件组件中。

说了这么多,你明白什么了吗?其实总结结论,这个新闻本身不是假新闻。家用路由器确实存在大量的安全漏洞,很容易被黑客/病毒软件入侵。

但一些媒体在转载这篇报道时,片面强调“密码修改”的重要性,实际上有误导之嫌。从这个安全测试本身的结论来看,光靠“改密码”的防护效果是非常有限的,因为很多安全漏洞都是在系统内核层面。不管有没有密码,其实都没有办法防范。

问题的关键不一定是路由器厂商。

了解了事情的真相之后,我们再来探究一下背后的原因,也就是最关键的问题。家用路由器为什么会有这么多不安全因素?

这些路由器产品的市场定位是否太低,厂商不重视?但是,看这次测试的设备,会发现有几百元的产品,也有几款几千元的旗舰路由器。而且从最终的漏洞数量来看,更贵的路由器并不比更便宜的产品更安全。

是不是相关厂商的软件开发人员技术不够熟练,无法修复系统的安全漏洞?然而,测试的路由器品牌还包括制造商,如华硕ROG,Synology,linksys等。,这些一直被认为是相当“技术性”的。其中,群辉在网络设备软件开发方面的实力毋庸置疑,显然很难让人信服他们的工程师不会发现路由器的系统漏洞。

其实,如果你仔细阅读这份报告的原文,你会发现这些路由器从低端到旗舰都存在大量的漏洞。其中一个很重要的原因是,他们都使用基于Linux的“魔变”系统。同时,这些系统中的Linux内核版本往往太旧,内核本身“自带”了很多安全漏洞。

安全问题最多的路由器包含多达32个漏洞。

看到这个结果,有的朋友可能会说,这个不好解决。既然知道了问题的根源,更新系统,换个新内核不是更好吗?

其实真正的难点就在这个地方。因为家用路由器普遍存在的安全漏洞,其实可以说这只是Linux的一大短板与路由器行业现状“碰撞”而造成的无奈悲剧。

特色与行业现状“撞车”,悲剧不可避免。

说到Linux,很多朋友大概都知道,它是一个开源的操作系统,影响力很广。但是如果真的要说Linux的技术特点,可能就不太熟悉了。

举个例子,当我们在电脑上安装Windows操作系统的时候,我们可能都知道,安装完系统之后,还需要安装各种硬件驱动。因为系统不能自带所有的硬件驱动,有些硬件需要用户自己安装后才能正常工作。

比如罗技G15键盘的驱动,只有5.4以上的Linux内核才有。

但是Linux的情况就有点不一样了,因为对于Linux系统来说,它的很多硬件驱动其实都是提前直接集成到系统内核中的。当然这些驱动代码还是会来自相应的厂商,只是不需要用户自己安装配置。

最新的Linux内核版本5.13增加了对M1芯片的支持,换句话说,旧的Linux系统不能在这个硬件上使用。

乍一看,这似乎是一件好事。然而,问题是特定的硬件架构往往被强有力地绑定到特定的Linux内核版本。简单来说,老硬件往往注定只能使用老版本的Linux内核,因为支持它们的驱动代码已经不集成在新内核中,所以更新的硬件同样不可能使用老版本的Linux。

了解了这些,再来看看家用路由器行业硬件发展的现状,就不难理解真正的问题出在哪里了。

BCM4908(四核A53 1.8GHz)是路由器界的旗舰,但也只相当于7年前手机界的水平。

没错,因为路由器行业多年来没有把“芯片配置”作为宣传卖点,导致整个行业在处理器架构上的进步,远远落后于智能手机、个人电脑等领域。

举个最典型的例子,当智能手机刚刚迎来代表2022水平的ARM v9指令集、Cortex-X2、A710、A510 CPU架构时,目前路由器行业最新最强的主控方案仍然是使用四核2.2GHz(高通IPQ8078)或四核2GHz(博通BCM4912)的Cortex-A53架构,最多相当于智能手机。

这样一来,一方面整个路由器行业的芯片从底层架构来看普遍老旧;另一方面,Linux系统天生绑定了硬件支持,老架构只能用老版本内核。所以这两个因素一碰撞,就算是神仙厂商和天才程序员估计也真的没办法了。自然只能用一台设备平均几十个系统安全漏洞来互相盯着。

[本文图片来自网络]

相关推荐