[情報] 多款知名家用路由器使用老舊Linux核心，

作者hn9480412 (ilinker)

看板PC_Shopping

標題[情報] 多款知名家用路由器使用老舊Linux核心，

時間Thu Jul 9 23:16:03 2020

多款知名家用路由器使用老舊Linux核心，連帶藏匿大量安全漏洞文/林妍溱 | 2020-07-07發表德國知名的弗勞恩霍夫通訊協會（Fraunhofer Institute for Communication，FKIE）最新研究顯示，許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統，包含已經公諸於世的漏洞、還把登入密碼存在韌體中，突顯家庭網路安全堪憂。這家研究機構分析了全球7個知名廠商，包括華碩、合勤、友訊（D-Link）、Linksys、 TP-Link、AVM及Netgear出品的127款家用路由器產品，並以他們自行研發的韌體分析工具來分析這些裝置韌體何時更新、用什麼作業系統、有多少已知重大漏洞、廠商用什麼方法緩解攻擊及多久啟用一次、韌體映像檔是否包含加密金鑰資訊，以及是否有什麼寫死（ hard-coded）的登入帳密等等。而研究結果顯示，沒有一臺路由器是沒有漏洞的。 FKIE發現，在127臺受測產品中，有46臺過去一年都沒有發布安全更新。 90%以上的產品使用Linux，但是超過1/3使用的是2.6.36以前的版本，那至少是2011年2月以前的版本。AVM是唯一一家未曾使用Linux 2.6版以前的廠商，半數使用4.4版Linux Kernel。而Netgear、TP-Link有半數使用2.6.36版核心，合勤甚至有25%使用2.6.35版本核心。老舊作業系統可能帶有許多安全漏洞，促使研究人員計算這些路由器韌體映像檔中的已知 Linux重大安全漏洞。這127臺裝置平均有53個重大風險漏洞，即使表現最好的產品，也有至少21個重大風險或348個高度風險漏洞。高度風險最多的是Linksys WRT54GL，有579個，它使用的Linux核心是所有受測產品中最舊。而合勤的Zyxel NBG6816及Zyxel NBG6815 ，則並列最多重大風險漏洞的產品，漏洞數各有68個。研究人員也檢視家用路由器產品的韌體，是否包含私有金鑰可能被駭客存取。結果顯示， 127臺裝置中平均洩露的私鑰資訊為5種，其中Netgear R6800總共公開了13種資訊，為所有產品之冠。只有AVM的韌體映像檔不會公開任何金鑰資訊。物聯網殭屍病毒Mirai利用寫死（hard-coded）的登入憑證或密碼來入侵許多連網裝置，因而成為本研究的另一檢視標的。華碩、合勤及友訊在內的6成產品韌體映像檔中，都不包含寫死的登入憑證和密碼，但仍有50臺包含寫死的憑證，其中16臺還使用廣為人知或極易破解的憑證。最不安全的是Netgear RAX40，使用password、amazon作為登入密碼。華碩則是唯一在韌體映像檔中，不儲存任何寫死憑證和密碼的廠商。至於廠商使用了多少保護嵌入式裝置的緩解技術，研究顯示AVM使用的防護最多，而友訊最少。整體而言，研究人員結論AVM最安全，華碩和Netgear在某些方面表現優於友訊、 Linksys、TP-Link及合勤。這份報告或許也反映近日的路由器資安事件。6月底資安廠商ZDI揭露79款Netgear R6700 系列路由器含有允許駭客執行任意程式的安全漏洞，Netgear在1月就接獲通報，但6個月後仍未完成修補。 https://www.ithome.com.tw/news/138633 樓下說還好我都直接從中華電信拉專線過來 -- 標題 [新聞] 狂！大谷翔平敲三分砲大聯盟首轟震撼美時間 Wed Apr 4 11:36:35 2018

噓 ultratimes: 他打的又不是鮑爾或是骷髏伯，人家對他期待是打這些04/04 11:37

2018/04/05 [新聞]大谷翔平連2場開轟　今天苦主是去年賽揚投手 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1594307766.A.D80.html ※ 編輯: hn9480412 (122.116.4.227 臺灣), 07/09/2020 23:19:44

推 ream : 自己架hostapd啊 07/09 23:19

推 saito2190 : 華碩的韌體都沒寫死喔？這挺厲害的 07/09 23:28

推 kiankok : 推 AVM 的機器 07/09 23:31

推 ctes940008 : 怕 07/09 23:33

推 b325019 : 還好我用aruba 07/09 23:46

推 MK47 : 這邊大神都自己架 07/09 23:49

推 KinoYW : 樓下說我都用Checkpoint充當Router 07/09 23:57

推 arrenwu : 使用Linux也不是問題吧是太舊了 07/10 00:03

推 birdy590 : 寫這篇的根本外行... kernel 版本是綁 SDK 的 07/10 00:18

→ birdy590 : 他老兄以為可以隨便亂換喔? 07/10 00:18

推 hotdogee : SDK不更新是誰的問題? 踢皮球不能解決問題喔 07/10 00:26

推 r1006274 : 樓下買firewall當hub用 07/10 00:34

→ fonzae : 好，買fortigate 只用L2，棒 07/10 00:38

→ birdy590 : 你以為可以隨便更新嗎? 因為現在 FCC 的管制很嚴格 07/10 00:40

→ birdy590 : 驅動程式是不能給 source code, 一定一堆 blob 07/10 00:40

→ birdy590 : "理論上" SDK 都會支援全部舊平台, 但實際上... 07/10 00:41

→ birdy590 : 這破碎化程度絕對比 Android 更嚴重 07/10 00:42

→ birdy590 : 某些型號停留在比較舊的版本, 不算什麼奇怪的事 07/10 00:44

→ friedpig : 這樣某種程度上也沒錯啊廠商要選舊的SOC 被SDK綁住 07/10 00:45

→ friedpig : 不安全是自己選料的問題之ㄧ阿 07/10 00:45

→ birdy590 : 不是"廠商選舊的SOC" 而是"SOC會停在原地 SDK不會" 07/10 00:45

→ birdy590 : 其實跟 Android 有點類似硬體商給不出能動的底層 07/10 00:46

→ birdy590 : 上面 Android 版本就等於被綁死了 07/10 00:46

→ birdy590 : driver 有很多 blob, 和 kernel 的接口都定死了 07/10 00:47

→ birdy590 : 不只不能換版本可能連編譯的參數都不能隨便亂動 07/10 00:47

→ friedpig : 我的意思是產品跟替的問題啊這也是一種風險如果 07/10 00:47

→ friedpig : 風險太大加速推換新硬體沒什麼問題啊不過大部分 07/10 00:48

→ birdy590 : 以前有蠻多開源的驅動程式, 但現在幾乎全都沒了 07/10 00:48

→ friedpig : 人大概也沒差吧 Router安全性神馬的 07/10 00:48

→ birdy590 : 因為 FCC 幾年前就要求廠商對區域/功率要嚴格管制 07/10 00:49

→ birdy590 : 驅動程式全部開源, 能動手腳的地方當然就多了 07/10 00:49

→ birdy590 : 以前一堆動不動就解全部頻道, 功率也可以隨便亂開 07/10 00:50

推 birdy590 : https://bit.ly/2W4Uf7Y 裡面有大神級人物的回答 07/10 00:57

→ birdy590 : 像 Broadcom 的舊晶片搭 SDK6/SDK7, 就綁死 2.6.36 07/10 00:58

→ birdy590 : 比較新的型號搭配的 kernel 版本也比較新 07/10 00:58

推 s9209122222 : 所以那些舊核心也沒辦法打 patch 了嗎？ 07/10 01:09

→ birdy590 : 大神說法: 有些廠商開發的時候會對核心上很多 patch 07/10 01:10

→ birdy590 : 上的愈多就愈難更新甚至會有被綁死的情形 07/10 01:10

→ birdy590 : 所以 ASUSWRT 有特定型號的 SDK 版本跟別人不一樣 07/10 01:11

→ birdy590 : 因為連 SDK 小版更新都搞不定就只有停留在特定版本 07/10 01:12

→ birdy590 : 像 OpenWRT 那種開放型態統一 kernel 版本是好方向 07/10 01:13

推 BDrip : 看到的韓劇會想到路由器改裝成引爆器之類的(? 07/10 01:13

→ birdy590 : 但是 FCC 的政策卻是背道而馳的 07/10 01:14

推 SRNOB : 台灣沒賣？avm 07/10 01:48

→ birdy590 : 跟晶片選哪家的關係比較大啦 07/10 01:49

→ birdy590 : 和開源韌體關係愈密切的通常在這方面就會愈好 07/10 01:51

→ birdy590 : eg 上面的Zyxel NBG6816, 就被 Quantenna 綁死了 07/10 01:53

→ birdy590 : Linksys WRT54GL 是十幾年前的 Broadcom, 還在用? 07/10 01:56

→ iceyang : 還好俺都用飛塔雖然是一個過保放生的無良廠商 xD 07/10 01:58

→ birdy590 : 現在就連大廠也不會自己做 wisoc 了現成挑一個卡緊 07/10 02:00

→ signsu3184 : 那...怎辦...能學windows一直更新嗎？ 07/10 04:14

推 s860355 : RAX40 正在用,該不會要換回rt-n16吧 -.- 07/10 04:15

推 jeff40108 : 憑證寫死沒差啦，密碼寫死比較智障 07/10 05:13

→ jeff40108 : kernel版本當然可以更新，只是要花費大量人力 07/10 05:17

→ jeff40108 : 有些廠商根本沒在維護軟體的，就別期望太多了 07/10 05:19

→ Saren : 原廠提供什麼品牌就提供什麼要一直更新只該找3rd 07/10 06:48

→ Saren : party fw. 另外這一篇很業配就是了 07/10 06:48

推 Shigeru777 : 還好我都用routeros 07/10 07:25

推 AerobladeIII: 還好我用UniFi 07/10 07:34

推 ilovebbs : 好險我用撥接 07/10 07:36

推 birdy590 : 就算是大廠一樣要靠原廠的SDK 07/10 07:41

→ birdy590 : 做硬體的不提供底下用硬體的最好變的出來 07/10 07:42

推 birdy590 : 舊硬體被放生很正常手機晶片上看的也夠多了 07/10 07:45

推 birdy590 : 查了一下這家apm的設備整張表格都用高通 07/10 07:51

推 a3831038 : 我險我都用飛鴿 07/10 08:09

推 Severine : 還好我都去網咖 07/10 08:59

→ iceyang : 用4G分享就好了去網咖會不會太累 xD 07/10 09:00

推 signsu3184 : 請軟體大神救救所有的路由器吧！ 07/10 09:01

推 k073322524 : 還好我用Forti 07/10 09:06

推 brianhsu : 2.6 超級古老耶.... 07/10 09:07

→ birdy590 : 還是重複一次這篇重點真的很奇怪漏洞並不是看核心 07/10 09:18

→ birdy590 : 而是驅動程式和上面的 daemon(hostapd/wpad之類的) 07/10 09:20

→ birdy590 : 核心版本會影響的是版本太舊可能和某些軟體不相容 07/10 09:21

推 ATand : 這篇意思是否指韌體本身的底層就存在著漏洞? 07/10 09:43

→ friedpig : kernal有洞阿太古老當然有被攻擊的風險 07/10 09:55

→ friedpig : 只是風險係數多高而已 07/10 09:55

→ birdy590 : 是所以太舊的硬體很有可能根本修不好 07/10 09:55

→ birdy590 : kernel 就算有洞麻煩也等拿到 shell 再來談 07/10 09:56

→ dxzy : 所以勒是舊的都別用嗎還是對外的別用 07/10 09:56

→ birdy590 : 家裡牆壁上有暗門但是外人根本進不來有差嗎? 07/10 09:56

→ dxzy : 又或者講歸講還是一樣照用不誤+舊貨滿街跑 07/10 09:56

→ birdy590 : 現在最低標準至少要支持 WPA2 吧更早的早該扔了 07/10 09:57

→ friedpig : 資安這種東西就是永遠有風險但做到100%可能也沒必 07/10 09:57

→ friedpig : 要很多洞要能攻擊的前提都太難達到了簡單來說就 07/10 09:57

→ birdy590 : 最起碼對外的漏洞要有辦法補起來才行 07/10 09:57

→ friedpig : 是風險係數低到不行別浪費時間去弄了但是這是對 07/10 09:58

→ birdy590 : 要攻擊這個漏洞得先拿到 root -> 常見的笑話 07/10 09:58

→ friedpig : 廠商而言拉對消費者來說還是多多益善越少洞越好 07/10 09:58

→ birdy590 : 例如說要提供給不特定使用戶的安全要求當然要高 07/10 10:01

→ birdy590 : 你家裡要知道密碼才給連的就不用太擔心 07/10 10:01

→ friedpig : 不過說真的一堆人習慣不好Router密碼根本沒改 07/10 10:08

→ friedpig : 比起這麼難搞的洞直接登進去你AP更快 07/10 10:09

→ friedpig : 還好現在新一點的FW開始會強迫要求改了 07/10 10:09

推 htps0763 : 所以結論是要買就買新的？ 07/10 10:10

→ dxzy : 舊的也不會大降價省錢買舊的這思路也不存在 07/10 10:11

→ dxzy : 未來子孫應該最賭爛這一代製造堆成山的塑膠殼垃圾 07/10 10:12

→ friedpig : 結論是沒差拉誰在意資安阿(? 07/10 10:14

→ birdy590 : ... 新的最便宜一台幾百塊就有了有啥道理不換? 07/10 10:18

→ birdy590 : 連幾百塊都捨不得花別說什麼重視資安 07/10 10:18

推 Baternest : 手上有在使用的router全都刷成openwrt了 07/10 10:29

→ gameguy : aruba這家是什麼來頭，昨天X陽業務打電話到公司，聽 07/10 11:15

→ gameguy : 都沒聽過的廠牌真的靠得住？我用過我推Netgear，讚 07/10 11:15

→ birdy590 : aruba 現在就 HPE 的無線網路部門 07/10 11:29

→ jeff40108 : netgear跟aruba大概是路口麵店跟米其林一星的差別 07/10 12:29

→ jeff40108 : 不過台灣公司都不願意砸錢建網路啦 07/10 12:30

→ jeff40108 : 沒聽過也很正常 07/10 12:31

推 amduser : 我都改刷DDWRT 07/10 12:47

推 b325019 : aruba一顆wifi6的ap便宜的兩三萬吧，說貴確實滿貴的 07/10 13:00

推 KinoYW : 因為Aruba不是做活老百姓的生意都賣企業用戶 07/10 13:41

→ ilanese : 問一下，中華電信的小烏龜會自動更新韌體嗎？ 07/10 14:36

推 doom3 : 會 07/10 14:48

推 dces4212 : 有用網路的消費性電子十之八九都是Linux 07/10 23:38

推 s9209122222 : P880 之前更新登入介面和帳密時讓我超緊張 07/11 00:05

推 signsu3184 : 希望有coding/debug大神幫所有路由器更新 07/11 09:40

推 Shauter : 友訊、Linksys、TP-Link WoW 喜歡吹得都被打腫臉了 07/12 15:21

→ Shauter : 某j覺得最差的ASUS居然不錯他要去思覺失調了嗎 07/12 15:22

→ sinclaireche: aruba的市場在企業或學校單位 07/13 14:28