今天小编要和大家分享的是嵌入式新闻相关信息,接下来我将从家用路由器使用过时的Linux操作系统,存在着网络安全的漏洞,这几个方面来介绍。
嵌入式新闻相关技术文章家用路由器使用过时的Linux操作系统,存在着网络安全的漏洞
德国著名的弗劳恩霍夫通信学院(FKIE)的最新研究表明,许多知名品牌家用路由器都使用旧的,过时的Linux操作系统,包括已发布的漏洞。 登录密码存储在固件中,这突出显示了对家庭网络安全性的担忧。
这家研究机构分析了全球7个知名厂商,包括华硕、合勤、友讯(D-Link)、Linksys、TP-Link、AVM及Netgear出品的127款家用路由器产品,并以他们自行研发的固件分析工具来分析这些设备固件何时更新、用什么操作系统、有多少已知重大漏洞、厂商用什么方法缓解攻击及多久激活一次、固件镜像文件是否包含加密密钥信息,以及是否有什么写死(hard-coded)的登录帐密等等。而研究结果显示,没有一台路由器是没有漏洞的。
FKIE发现,在127台受测产品中,有46台过去一年都没有发布安全更新。
90%以上的产品使用Linux,但是超过1/3使用的是2.6.36以前的版本,那至少是2011年2月以前的版本。AVM是唯一一家未曾使用Linux 2.6版以前的厂商,半数使用4.4版Linux Kernel。而Netgear、TP-Link有半数使用2.6.36版核心,合勤甚至有25%使用2.6.35版本核心。