PTT推薦

[情報] 多款知名家用路由器使用老舊Linux核心,

看板PC_Shopping標題[情報] 多款知名家用路由器使用老舊Linux核心,作者
hn9480412
(ilinker)
時間推噓39 推:39 噓:0 →:78

多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞

文/林妍溱 | 2020-07-07發表


德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家庭網路安全堪憂。

這家研究機構分析了全球7個知名廠商,包括華碩、合勤、友訊(D-Link)、Linksys、
TP-Link、AVM及Netgear出品的127款家用路由器產品,並以他們自行研發的韌體分析工具來分析這些裝置韌體何時更新、用什麼作業系統、有多少已知重大漏洞、廠商用什麼方法緩解攻擊及多久啟用一次、韌體映像檔是否包含加密金鑰資訊,以及是否有什麼寫死(
hard-coded)的登入帳密等等。而研究結果顯示,沒有一臺路由器是沒有漏洞的。

FKIE發現,在127臺受測產品中,有46臺過去一年都沒有發布安全更新。

90%以上的產品使用Linux,但是超過1/3使用的是2.6.36以前的版本,那至少是2011年2月以前的版本。AVM是唯一一家未曾使用Linux 2.6版以前的廠商,半數使用4.4版Linux
Kernel。而Netgear、TP-Link有半數使用2.6.36版核心合勤甚至有25%使用2.6.35版本核心。

老舊作業系統可能帶有許多安全漏洞,促使研究人員計算這些路由器韌體映像檔中的已知Linux重大安全漏洞。這127臺裝置平均有53個重大風險漏洞,即使表現最好的產品,也有至少21個重大風險或348個高度風險漏洞。高度風險最多的是Linksys WRT54GL,有579個,它使用的Linux核心是所有受測產品中最舊。而合勤的Zyxel NBG6816及Zyxel NBG6815,則並列最多重大風險漏洞的產品,漏洞數各有68個。

研究人員也檢視家用路由器產品的韌體,是否包含私有金鑰可能被駭客存取。結果顯示,127臺裝置中平均洩露的私鑰資訊為5種,其中Netgear R6800總共公開了13種資訊,為所有產品之冠。只有AVM的韌體映像檔不會公開任何金鑰資訊。

物聯網殭屍病毒Mirai利用寫死(hard-coded)的登入憑證或密碼來入侵許多連網裝置,因而成為本研究的另一檢視標的。華碩、合勤及友訊在內的6成產品韌體映像檔中,都不包含寫死的登入憑證和密碼但仍有50臺包含寫死的憑證,其中16臺還使用廣為人知或極易破解的憑證最不安全的是Netgear RAX40,使用password、amazon作為登入密碼。華碩則是唯一在韌體映像檔中,不儲存任何寫死憑證和密碼的廠商。

至於廠商使用了多少保護嵌入式裝置的緩解技術,研究顯示AVM使用的防護最多,而友訊最少整體而言,研究人員結論AVM最安全,華碩和Netgear在某些方面表現優於友訊、
Linksys、TP-Link及合勤。


這份報告或許也反映近日的路由器資安事件。6月底資安廠商ZDI揭露79款Netgear R6700系列路由器含有允許駭客執行任意程式的安全漏洞,Netgear在1月就接獲通報,但6個月後仍未完成修補。


https://www.ithome.com.tw/news/138633

樓下說還好我都直接從中華電信拉專線過來

--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018

ultratimes: 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)
PTT 網址
※ 編輯: hn9480412 (122.116.4.227 臺灣), 07/09/2020 23:19:44

ream 07/09 23:19自己架hostapd啊

saito2190 07/09 23:28華碩的韌體都沒寫死喔?這挺厲害的

kiankok 07/09 23:31推 AVM 的機器

ctes940008 07/09 23:33

b325019 07/09 23:46還好我用aruba

MK47 07/09 23:49這邊大神都自己架

KinoYW 07/09 23:57樓下說我都用Checkpoint充當Router

arrenwu 07/10 00:03使用Linux也不是問題吧 是太舊了

birdy590 07/10 00:18寫這篇的根本外行... kernel 版本是綁 SDK 的

birdy590 07/10 00:18他老兄以為可以隨便亂換喔?

hotdogee 07/10 00:26SDK不更新是誰的問題? 踢皮球不能解決問題喔

r1006274 07/10 00:34樓下買firewall當hub用

fonzae 07/10 00:38好,買fortigate 只用L2,棒

birdy590 07/10 00:40你以為可以隨便更新嗎? 因為現在 FCC 的管制很嚴格

birdy590 07/10 00:40驅動程式是不能給 source code, 一定一堆 blob

birdy590 07/10 00:41"理論上" SDK 都會支援全部舊平台, 但實際上...

birdy590 07/10 00:42這破碎化程度絕對比 Android 更嚴重

birdy590 07/10 00:44某些型號停留在比較舊的版本, 不算什麼奇怪的事

friedpig 07/10 00:45這樣某種程度上也沒錯啊 廠商要選舊的SOC 被SDK綁住

friedpig 07/10 00:45不安全是自己選料的問題之ㄧ阿

birdy590 07/10 00:45不是"廠商選舊的SOC" 而是"SOC會停在原地 SDK不會"

birdy590 07/10 00:46其實跟 Android 有點類似 硬體商給不出能動的底層

birdy590 07/10 00:46上面 Android 版本就等於被綁死了

birdy590 07/10 00:47driver 有很多 blob, 和 kernel 的接口都定死了

birdy590 07/10 00:47不只不能換版本 可能連編譯的參數都不能隨便亂動

friedpig 07/10 00:47我的意思是產品跟替的問題啊 這也是一種風險 如果

friedpig 07/10 00:48風險太大 加速推換新硬體沒什麼問題啊 不過大部分

birdy590 07/10 00:48以前有蠻多開源的驅動程式, 但現在幾乎全都沒了

friedpig 07/10 00:48人大概也沒差吧 Router安全性神馬的

birdy590 07/10 00:49因為 FCC 幾年前就要求廠商對區域/功率要嚴格管制

birdy590 07/10 00:49驅動程式全部開源, 能動手腳的地方當然就多了

birdy590 07/10 00:50以前一堆動不動就解全部頻道, 功率也可以隨便亂開

birdy590 07/10 00:57https://bit.ly/2W4Uf7Y 裡面有大神級人物的回答

birdy590 07/10 00:58像 Broadcom 的舊晶片搭 SDK6/SDK7, 就綁死 2.6.36

birdy590 07/10 00:58比較新的型號搭配的 kernel 版本也比較新

s9209122222 07/10 01:09所以那些舊核心也沒辦法打 patch 了嗎?

birdy590 07/10 01:10大神說法: 有些廠商開發的時候會對核心上很多 patch

birdy590 07/10 01:10上的愈多就愈難更新 甚至會有被綁死的情形

birdy590 07/10 01:11所以 ASUSWRT 有特定型號的 SDK 版本跟別人不一樣

birdy590 07/10 01:12因為連 SDK 小版更新都搞不定 就只有停留在特定版本

birdy590 07/10 01:13像 OpenWRT 那種開放型態統一 kernel 版本是好方向

BDrip 07/10 01:13看到的韓劇會想到路由器改裝成引爆器之類的(?

birdy590 07/10 01:14但是 FCC 的政策卻是背道而馳的

SRNOB 07/10 01:48台灣沒賣?avm

birdy590 07/10 01:49跟晶片選哪家的關係比較大啦

birdy590 07/10 01:51和開源韌體關係愈密切的 通常在這方面就會愈好

birdy590 07/10 01:53eg 上面的Zyxel NBG6816, 就被 Quantenna 綁死了

birdy590 07/10 01:56Linksys WRT54GL 是十幾年前的 Broadcom, 還在用?

iceyang 07/10 01:58還好俺都用飛塔 雖然是一個過保放生的無良廠商 xD

birdy590 07/10 02:00現在就連大廠也不會自己做 wisoc 了 現成挑一個卡緊

signsu3184 07/10 04:14那...怎辦...能學windows一直更新嗎?

s860355 07/10 04:15RAX40 正在用,該不會要換回rt-n16吧 -.-

jeff40108 07/10 05:13憑證寫死沒差啦,密碼寫死比較智障

jeff40108 07/10 05:17kernel版本當然可以更新,只是要花費大量人力

jeff40108 07/10 05:19有些廠商根本沒在維護軟體的,就別期望太多了

Saren 07/10 06:48原廠提供什麼 品牌就提供什麼 要一直更新只該找3rd

Saren 07/10 06:48party fw. 另外這一篇很業配就是了

Shigeru777 07/10 07:25還好我都用routeros

AerobladeIII07/10 07:34還好我用UniFi

ilovebbs 07/10 07:36好險我用撥接

birdy590 07/10 07:41就算是大廠 一樣要靠原廠的SDK

birdy590 07/10 07:42做硬體的不提供 底下用硬體的最好變的出來

birdy590 07/10 07:45舊硬體被放生很正常 手機晶片上看的也夠多了

birdy590 07/10 07:51查了一下這家apm的設備 整張表格都用高通

a3831038 07/10 08:09我險我都用飛鴿

Severine 07/10 08:59還好我都去網咖

iceyang 07/10 09:00用4G分享就好了 去網咖會不會太累 xD

signsu3184 07/10 09:01請軟體大神救救所有的路由器吧!

k073322524 07/10 09:06還好我用Forti

brianhsu 07/10 09:072.6 超級古老耶....

birdy590 07/10 09:18還是重複一次 這篇重點真的很奇怪 漏洞並不是看核心

birdy590 07/10 09:20而是驅動程式和上面的 daemon(hostapd/wpad之類的)

birdy590 07/10 09:21核心版本會影響的是版本太舊可能和某些軟體不相容

ATand 07/10 09:43這篇意思是否指韌體本身的底層就存在著漏洞?

friedpig 07/10 09:55kernal有洞阿 太古老當然有被攻擊的風險

friedpig 07/10 09:55只是風險係數多高而已

birdy590 07/10 09:55是 所以太舊的硬體很有可能根本修不好

birdy590 07/10 09:56kernel 就算有洞 麻煩也等拿到 shell 再來談

dxzy 07/10 09:56所以勒是舊的都別用嗎 還是對外的別用

birdy590 07/10 09:56家裡牆壁上有暗門 但是外人根本進不來 有差嗎?

dxzy 07/10 09:56又或者講歸講還是一樣照用不誤+舊貨滿街跑

birdy590 07/10 09:57現在最低標準至少要支持 WPA2 吧 更早的早該扔了

friedpig 07/10 09:57資安這種東西就是永遠有風險 但做到100%可能也沒必

friedpig 07/10 09:57要 很多洞要能攻擊的前提都太難達到了 簡單來說就

birdy590 07/10 09:57最起碼對外的漏洞要有辦法補起來才行

friedpig 07/10 09:58是風險係數低到不行 別浪費時間去弄了 但是這是對

birdy590 07/10 09:58要攻擊這個漏洞得先拿到 root -> 常見的笑話

friedpig 07/10 09:58廠商而言拉 對消費者來說 還是多多益善 越少洞越好

birdy590 07/10 10:01例如說要提供給不特定使用戶的 安全要求當然要高

birdy590 07/10 10:01你家裡要知道密碼才給連的 就不用太擔心

friedpig 07/10 10:08不過說真的 一堆人習慣不好Router密碼根本沒改

friedpig 07/10 10:09比起這麼難搞的洞 直接登進去你AP更快

friedpig 07/10 10:09還好現在新一點的FW開始會強迫要求改了

htps0763 07/10 10:10所以結論是要買就買新的?

dxzy 07/10 10:11舊的也不會大降價 省錢買舊的這思路也不存在

dxzy 07/10 10:12未來子孫應該最賭爛這一代製造堆成山的塑膠殼垃圾

friedpig 07/10 10:14結論是 沒差拉 誰在意資安阿(?

birdy590 07/10 10:18... 新的最便宜一台幾百塊就有了 有啥道理不換?

birdy590 07/10 10:18連幾百塊都捨不得花 別說什麼重視資安

Baternest 07/10 10:29手上有在使用的router全都刷成openwrt了

gameguy 07/10 11:15aruba這家是什麼來頭,昨天X陽業務打電話到公司,聽

gameguy 07/10 11:15都沒聽過的廠牌真的靠得住?我用過我推Netgear,讚

birdy590 07/10 11:29aruba 現在就 HPE 的無線網路部門

jeff40108 07/10 12:29netgear跟aruba大概是路口麵店跟米其林一星的差別

jeff40108 07/10 12:30不過台灣公司都不願意砸錢建網路啦

jeff40108 07/10 12:31沒聽過也很正常

amduser 07/10 12:47我都改刷DDWRT

b325019 07/10 13:00aruba一顆wifi6的ap便宜的兩三萬吧,說貴確實滿貴的

KinoYW 07/10 13:41因為Aruba不是做活老百姓的生意 都賣企業用戶

ilanese 07/10 14:36問一下,中華電信的小烏龜會自動更新韌體嗎?

doom3 07/10 14:48

dces4212 07/10 23:38有用網路的消費性電子十之八九都是Linux

s9209122222 07/11 00:05P880 之前更新登入介面和帳密時讓我超緊張

signsu3184 07/11 09:40希望有coding/debug大神幫所有路由器更新

Shauter 07/12 15:21友訊、Linksys、TP-Link WoW 喜歡吹得都被打腫臉了

Shauter 07/12 15:22某j覺得最差的ASUS居然不錯 他要去思覺失調了嗎

sinclaireche07/13 14:28aruba的市場在企業或學校單位