你的Wi-Fi路由器有多安全?最新調查顯示83%市售產品均有問題,其中28%屬於高風險漏洞

你的 Wi-Fi 路由器有多安全?最新調查顯示 83% 市售產品均有問題,其中 28% 屬於高風險漏洞

具備連網功能的產品已悄悄內化成我們每日生活的一部分,從桌上型電腦、筆記型電腦,到人手好幾支的智慧型手機,再到具備多樣感測器的智慧家庭與健康照護。最新調查發現,市售 83% 無線路由器均有大小不一的問題,其中 23% 還是列為高風險或是重大風險的漏洞。

為了趕上產品開發時效與問市日程,目前多數消費級 Wi-Fi 無線網路路由器均採用開放原始碼套件進行開發,其中以 OpenWRT 為最大宗。可惜多數無線網路路由器的韌體升級作業並不完善,並無法在一定時間之內推出新版韌體修正漏洞。當 OpenWRT 被發現有相關漏洞時,消費市場的無線路由器幾乎是款款中標,又苦無修正韌體或其它修補方式。

The American Consumer Institute 於美國當地時間 9 月 26 日發表 1 份研究報告,報告載明表示美國現行市面販售的 14 個不同品牌、186 款型號無線路由器,共有 155 款出現安全性漏洞,比例為 83%;而在這些漏洞當中,共有 28% 被視為高風險或是重大風險漏洞,進而使得無線路由器損壞或是洩漏資訊。

The American Consumer Institute 找來 186 款美國市面販售的無線網路路由器(詳細型號請見文末),並使用 Insignary 的 Clarity 軟體掃描這些款式的官網最新版韌體,找出漏洞之後,再依據 National Vulnerability Database 對漏洞的嚴重性進行分類。

不知道讀者是否發現蹊蹺,The American Consumer Institute 掃描最新版本韌體,卻依然有 83% 的型號存在大小不一的漏洞,一般消費者購買並安裝無線路由器之後,甚少定期執行韌體檢查愈更新作業,因此實驗室以外實際存有漏洞的比例應該更高。

報告當中表示部分產品的韌體更新作業並不方便操作,甚至還需要上網註冊產品才可以取得新版韌體,對於不諳韌體更新作業的消費者而言,又是 1 個避免做麻煩事的藉口。報告也暗示廠商應可加入自動更新功能,但筆者認為廠商素質良莠不齊,更新過後是否能夠確保機器正常運作?更新時機是否正確不會影響使用者作業?這些都值得廠商仔細思考。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

研究:5/6的Wi-Fi路由器漏洞百出,平均逾180個

美國一項測試發現,市面上販售的中小企業及家用無線路由器5/6的路由器韌體和硬體有上百個漏洞,安全狀況堪慮。

美國消費者協會(America Consumer Institute, ACI)針對美國市售的186款14國製造的中小企業及個體戶Wi-Fi路由器包括硬體與韌體進行漏洞掃瞄分析,以了解是否有漏洞。路由器樣本來自D-Link、TP-Link、ASUS、Zyxel、Belkin、Linksys、Netgear等12個品牌。

結果發現,186款產品樣本中,有155款(83%)被偵測出有已知漏洞。在韌體方面,每台路由器平均有172個漏洞,155款有漏洞的路由器平均有186個漏洞。

本項研究總共發現32,003個漏洞。研究人員進一步分析漏洞的風險層級。28%的漏洞為重大及高風險漏洞。平均每台路由器有12項重大(即最高層級)漏洞及36個高風險漏洞。佔比最多(60%)的是中度風險漏洞,每台路由器平均103個。

研究指出,Wi-Fi路由器是IoT裝置的核心,連結安全監控攝影機、DVR、印表機、嬰兒監視器、儲存設備、電冰箱及燈泡等各式各樣現代化裝置。本研究結果顯示普遍存在於各個家庭的Wi-Fi路由器安全性不足,使IoT裝置曝露於駭客入侵導致資料竊取、間諜行為或其他惡意活動。光是重設路由器還不夠;修補韌體的安全漏洞對廠商來說很昂貴,但如果略過不做等於迫使消費者集體負擔災難性網路犯罪的重大成本。

惡意程式經由家用路由器入侵散佈已不是新聞。光是今年就陸續有Satori、Hakai等殭屍網路病毒透過D-Link、華為、RealTek等品牌路由器擴散,此外還有駭客利用D-Link路由器漏洞將用戶導向巴西假銀行網站。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Wi-Fi晶片韌體漏洞恐危及數十億裝置

鎖定嵌入式裝置/嵌入式作業系統資訊安全的Embedi揭露,由Express Logic所打造的即時作業系統(RTOS)ThreadX,含有4個記憶體毀損漏洞,美國晶片製造商Marvell則於旗下的Avastar Wi-Fi系統單晶片(SoC)中採用了ThreadX,進而波及到使用該SoC的眾多產品,涵蓋Sony PlayStation 4、微軟 Xbox One、Microsoft Surface、串流裝置SteamLink,以及三星的Chromebook與智慧型手機等,成功攻陷相關漏洞的駭客將可取得裝置的控制權。

ThreadX通常應用在嵌入式系統中,為一多任務系統,具備搶佔式調度、快速中斷響應、獨立內存管理及支持優先繼承等特性,宣稱已被部署於60億的裝置上。

Embedi在ThreadX上找到了4個記憶體毀損漏洞,當中最有趣的是區塊池溢位(Block Pool Overflow)漏洞,該漏洞可在掃描附近可獲得的Wi-Fi網路時被觸發,不管一個裝置是否連上Wi-Fi網路,每5分鐘就會執行一次掃描任務。

研究人員指出,這意味著不管裝置是處於連網或未連網的狀態下,也不必知道Wi-Fi網路的名稱或密碼,只要是在基於GNU/Linux平台的作業系統上,完全不需要使用者的互動就能觸發該漏洞,允許駭客自遠端針對一台三星的Chromebook發動遠端程式攻擊。

駭客所要做的就是傳送一個惡意的Wi-Fi封包到採用Marvell Avastar Wi-Fi晶片的裝置上,等待裝置啟動每5分鐘一次的Wi-Fi掃描功能,便可伺機執行惡意程式並取得裝置的控制權。

Embedi並未揭露是否已告知Express Logic或Marvell,以及業者是否已修補。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏