นักวิจัยด้านความปลอดภัยวิเคราะห์ความนิยม XNUMX รายการ เราเตอร์ WiFi และพบว่า รวม 226 ช่องโหว่ที่เป็นไปได้ ในนั้นแม้ในขณะที่ทำงานล่าสุด เฟิร์มแว.
Όตามที่รายงานโดย คอมพิวเตอร์กำลังหลับอยู่, เราเตอร์ที่วิเคราะห์มาจาก Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology และ Linksys และใช้กันอย่างแพร่หลาย นักวิจัยที่ IoT Inspector ได้ทำการทดสอบความปลอดภัยร่วมกับวารสาร ชิป, โดยเน้นที่โมเดลที่ธุรกิจขนาดเล็กและผู้ใช้ตามบ้านใช้เป็นหลัก
แม้ว่าข้อบกพร่องไม่ได้ทั้งหมดจะมีความเสี่ยงเหมือนกัน แต่ทีมก็พบปัญหาทั่วไปบางประการที่ส่งผลต่อแบบจำลองส่วนใหญ่ที่ทดสอบ:
- ล้าสมัย เคอร์เนลลินุกซ์ ในเฟิร์มแวร์
- ฟังก์ชันมัลติมีเดียที่ล้าสมัยและ VPN
- การพึ่งพารุ่นเก่ามากเกินไป BusyBox.
- ใช้รหัสผ่านเริ่มต้นที่ไม่รัดกุม เช่น “ผู้ดูแลระบบ"
- การแสดงตนของรหัสประจำตัวในข้อความธรรมดา (ข้อความธรรมดา).
ผู้ผลิตที่ได้รับผลกระทบทั้งหมดตอบสนองต่อการค้นพบของนักวิจัยและเผยแพร่การอัปเดตเฟิร์มแวร์
นักวิจัยได้แสดงให้เห็นหนึ่ง เอาเปรียบ พบในเราเตอร์ตัวใดตัวหนึ่งซึ่งส่งออก คีย์ AES ใช้สำหรับ การเข้ารหัสเฟิร์มแวร์ทำให้สามารถส่งผ่านการตรวจสอบยืนยันบนอุปกรณ์ไปยังเฟิร์มแวร์ที่ติดไวรัส ส่งผลให้มีการนำมัลแวร์เข้ามาในเราเตอร์
หากคุณมีเราเตอร์ตัวใดตัวหนึ่งที่ระบุไว้ในภาพด้านบน คุณควรดำเนินการอัปเดตเฟิร์มแวร์ของอุปกรณ์ของคุณทันที
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!