网站首页北京时间:2020-12-29
网站首页 财经 本地新闻 娱乐 房产 家居 新房 民生
当前位置:首页 > 民生> 正文

研究人员对多款常用家庭路由器进行测试 安全性堪忧

2020-12-24 02:51:41

  【CNMO新闻】目前常用的一些家庭路由器都没有充分利用Linux操作系统的安全性能,其中大多数使用的是Linux操作系统的基础固件。

  在对28个家庭路由器进行安全性的审查中,发现了诸如ASLR(地址空间布局随机化)、DEP(数据执行预防)、RELRO(重定位只读)和堆栈保护等安全加固特性的缺失。来自网络独立测试实验室(Cyber-itl)的安全专家分析了这些路由器的固件软文价格",并绘制出了上述四种安全特性所保护的固件代码的百分比。

  “缺乏这些安全功能是不可原谅的,”帕克·汤普森和萨拉·扎特科说,他们是这项研究背后的两名网络itl研究人员。他们补充说:“本报告所讨论的功能易于采用,没有缺点,是其它市场领域(如桌面和移动软件)的标配。”

  虽然一些路由器可以对某一个功能做到100%的覆盖,但没有一个能同时实现四种功能。此外,研究人员还发现,同一品牌的不同产品在四种安全特性上也会存在不同,某些型号的安全性评价极高,而另一些则几乎没有保护措施。

  研究小组称,在他们分析的28个路由器固件图像中,百度排名"Linksys WRT32X模型得分最高,所有固件二进制文件的DEP覆盖率为100%,RELRO覆盖率为95%,堆栈保护覆盖率为82%,但ASLR保护只有4%。

  下面是对每个型号路由器的研究结果。研究人员首先查看了《消费者报告》(Consumer Reports)推荐的10种家庭路由器(表1),然后将研究范围扩大到其它新闻出版物推荐的路由器型号,如CNET、PCMag和TrustCompass(表2)

表1

表2

  一些公司可以提供具有一定安全性的路由器,并且路由器可以从Linux提供给桌面和服务器操作系统强化中获益。

  该研究还显示了使用MIPS Linux内核的路由器的一个弱点。Cyber-ITL团队表示,在分析28个固件 (其中10个运行MIPS Linux, 18个运行ARM Linux)的过程中,他们还发现,从2001年到2016年,MIPS Linux内核版本都存在安全漏洞。

  “从2001年到2016年的问题导致基于堆栈的执行在用户进程上被启用”研究人员表示,这个问题使得DEP无法得到保护。2016年的MIPS Linux内核补丁重新启用了对MIPS Linux的DEP保护,但却导致了另一个漏洞,新闻源发布"即允许攻击者绕过DEP和ASLR保护。

本文来自: 软文 https://ruanwen.tingclouds.com

标签:
相关阅读
  • 中国国际科技促进会中医药传承创新分会成立大会在北京顺利召开
  • 社科院财经战略研究院参访乐赚金服海融易,共议供应链金融风控
  • 研究报告:ofo市场占有率近52%远超摩拜 稳居行业第一
  • 成都创业咖啡馆可行性研究与建议
  • 研究人员对多款常用家庭路由器进行测试 安全性堪忧
  • BitMEX运营商资助麻省理工学院 以进行加密相关研究
  • 专访 | 从中科大少年班天才到通付盾移动安全高级研究员
  • 研究人员:科学家在实验室培育微型大脑可能会超越人类
  • 除了机芯和工艺,这几款双狮表还有什么是值得研究的?!
  • 研究:去年加密货币通货膨胀和新增代币使市场增加了150亿美元
  • 老设计师对年轻设计师的肺腑之言 河姆渡智能建筑研究中心
  • 研究显示:黑客利用“高仿“指纹模型绕过指纹认证成功率达80%
  • 留学遭拒,研究生还"留级"三年,但14年后,他身价百亿
  • 市场研究:到2023年,全球区块链收入将达100亿美元
  • 速途研究院:2016年中国移动出行市场报告
  • 韩国研究员发明“OLED贴片” 利用光来治疗伤口
  • 虐狗!研究生写1800首诗求婚,用无人机送钻戒打动博士女友
  • 中国中药协会:左归丸临床应用真实世界研究方案发布
  • 火币网编译:下一代技术天才签署研究加密货币
  • 速途研究院:互联网医疗行业发展研究报告
  • 猜您喜欢
  • 蝶适DISC丨杜嗣河教授专访:青少年近视防控新手段 全球近视呈非常快速的发展,有数据显示,到2050年全球约有一半的人..
  • 焦点美图