近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中TP-Link 有32 个安全漏洞排名第一。
安全测试人员,进行测试的路由器样品全部升级至最新的固件版本clash打开tun模式。这意味着,市面上很多路由器即使更新至最新版本,但依旧免不了存在安全问题,甚至还有很多漏洞是已经公开披露的漏洞,所以这将导致这些路由器很容易受到攻击。
在本次测试中,研究人员提取了D-Link 路由器固件映像的加密密钥,在D-Link DIR-X1560上获得了本地权限路由clash,,再通过物理 UART 调试接口获得shell访问权限。随后它们使用内置的 BusyBox 命令转储整个文件系统,并找到负责解密例程的二进制文件。
通过分析相应的变量和函数,研究人员最终提取出了用于固件加密的AES密钥。利用该秘钥路由clash,攻击者完全可以实现,在路由器上植入恶意软件,以达到分析流量、拦截数据、还原数据等操作。
THE END
