近日安全研究人员对当下9种流行WiFi路由器进行测试分析,共发现了226个漏洞,其中TP-Link有32个安全漏洞排名第一。
这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link产品Archer AX6000共有32个安全漏洞;Synology RT-2600ac,共有30个安全漏洞排名第二。
安全测试人员,进行测试的路由器样品全部升级至最新的固件版本。这意味着,市面上很多路由器即使更新至最新版本,但依旧免不了存在安全问题,甚至还有很多漏洞是已经公开披露的漏洞,所以这将导致这些路由器很容易受到攻击。
在本次测试中,研究人员提取了D-Link路由器固件映像的加密密钥,在D-Link DIR-X1560上获得了本地权限,再通过物理UART调试接口获得shell访问权限。随后它们使用内置的BusyBox命令转储整个文件系统,并找到负责解密例程的二进制文件。
通过分析相应的变量和函数,研究人员最终提取出了用于固件加密的AES密钥。利用该秘钥,攻击者完全可以实现,在路由器上植入恶意软件,以达到分析流量、拦截数据、还原数据等操作。
如何确保安全?
商务密邮建议用户:
首次配置路由器时修改默认密码,设置一个安全的Wi-Fi密码并禁用WPS(Wi-Fi保护设置)和UPnP(通用即插即用)等功能;
启用路由器自动更新功能,减少或降低被攻击的可能性;
如果使用无线网络,包括wifi,4G、5G移动网络传输数据时,一定要进行加密,确保数据传存安全。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。
三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。
