信息化觀察網(wǎng)

近日安全研究人員對當(dāng)下9種流行WiFi路由器進(jìn)行測試分析，共發(fā)現(xiàn)了226個漏洞，其中TP-Link有32個安全漏洞排名第一。

這些測試的路由器分別來自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys品牌。其中漏洞數(shù)量最多的也是我們最熟悉的路由器品牌TP-Link產(chǎn)品Archer AX6000共有32個安全漏洞；Synology RT-2600ac，共有30個安全漏洞排名第二。

安全測試人員，進(jìn)行測試的路由器樣品全部升級至最新的固件版本。這意味著，市面上很多路由器即使更新至最新版本，但依舊免不了存在安全問題，甚至還有很多漏洞是已經(jīng)公開披露的漏洞，所以這將導(dǎo)致這些路由器很容易受到攻擊。

在本次測試中，研究人員提取了D-Link路由器固件映像的加密密鑰，在D-Link DIR-X1560上獲得了本地權(quán)限，再通過物理UART調(diào)試接口獲得shell訪問權(quán)限。隨后它們使用內(nèi)置的BusyBox命令轉(zhuǎn)儲整個文件系統(tǒng)，并找到負(fù)責(zé)解密例程的二進(jìn)制文件。

通過分析相應(yīng)的變量和函數(shù)，研究人員最終提取出了用于固件加密的AES密鑰。利用該秘鑰，攻擊者完全可以實(shí)現(xiàn)，在路由器上植入惡意軟件，以達(dá)到分析流量、攔截?cái)?shù)據(jù)、還原數(shù)據(jù)等操作。

如何確保安全？

商務(wù)密郵建議用戶：

首次配置路由器時修改默認(rèn)密碼，設(shè)置一個安全的Wi-Fi密碼并禁用WPS（Wi-Fi保護(hù)設(shè)置）和UPnP（通用即插即用）等功能；

啟用路由器自動更新功能，減少或降低被攻擊的可能性；

如果使用無線網(wǎng)絡(luò)，包括wifi，4G、5G移動網(wǎng)絡(luò)傳輸數(shù)據(jù)時，一定要進(jìn)行加密，確保數(shù)據(jù)傳存安全。

商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商，采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制，滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。

一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強(qiáng)度國密算法加密，保證快速、穩(wěn)定的前提下，實(shí)現(xiàn)數(shù)據(jù)在中介多個郵件服務(wù)器中均以密文形式存儲，確保郵件數(shù)據(jù)安全。

二、商務(wù)密郵為企業(yè)提供專屬客戶端，對郵件數(shù)據(jù)進(jìn)行先加密后發(fā)送，數(shù)據(jù)采用國密“一郵一密”密文形式發(fā)送，杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生，即使數(shù)據(jù)被竊取，不法分子獲取到的數(shù)據(jù)是被加密的密文，不解密的數(shù)據(jù)對攻擊者來說毫無價值。

三、商務(wù)密郵同時針對機(jī)構(gòu)、企業(yè)的具體需求，可配置強(qiáng)制加密、禁止轉(zhuǎn)發(fā)、禁止截圖、郵件水印、離職管控、郵件防泄漏、郵件安全備份等策略，為企業(yè)用戶制定整體解決方案，當(dāng)面對不可預(yù)測的攻擊和泄漏時，可有效防控電郵安全。