根據(jù)一份新報告，由七個不同的大型供應(yīng)商開發(fā)的127個家用路由器受到了多個嚴重的安全漏洞的影響。

研究人員在固件更新，操作系統(tǒng)，已知的嚴重漏洞和加密功能等多個方面進行了檢查。

德國弗勞恩霍夫通信研究院(FKIE)進行了這項研究，對華碩、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127個路由器模型進行了研究。該研究表明，在研究的127個家用路由器中，沒有一個路由器是沒有已知漏洞的。

受影響的家用路由器

在研究的127個家用路由器中，超過90%的路由器運行Linux操作系統(tǒng)，而三分之一的路由器仍運行舊版本的Linux內(nèi)核版本(2.6.36)，更新于2011年。

路由器被發(fā)現(xiàn)受到53個嚴重等級的漏洞的影響，嚴重性最高的漏洞是由最舊的內(nèi)核驅(qū)動的Linksys WRT54GL引起的。

研究人員說，AVM在大多數(shù)方面比其他供應(yīng)商做得更好。而華碩和Netgear在某些方面比D-Link、Linksys、TP-Link和Zyxel做得更好。

為了進行分析，研究人員使用了FKIE的固件分析和比較工具(FACT)來檢查設(shè)備的固件。在GitHub上找到受影響的路由器的完整列表。

研究表明，大多數(shù)路由器在一年之內(nèi)沒有得到過安全更新，更有甚者，一些設(shè)備自1969年以來就一直沒有更新過。

路由器每天24小時都暴露在互聯(lián)網(wǎng)上，從而導(dǎo)致更高的惡意軟件感染的風(fēng)險，而且攻擊者可以發(fā)起各種攻擊來繞過路由器的安全性。

研究人員說，沒有一個路由器是沒有已知漏洞的。由于華為沒有在其網(wǎng)站上提供任何固件，因此沒有不參與評估。