13家知名品牌的路由器出現漏洞

據外媒報道，9月16日，獨立安全評估者（Independent Security Evaluators）的研究人員發布相關報告，披露了13種品牌的小型辦公室/家庭路由器和網絡附加存儲設備中的125處漏洞。受到影響廠家包括：巴比祿、群暉科技、鐵威馬、合勤科技、Drobo、華碩及其子公司華蕓科技、希捷、QNAP、聯想、美國網件、小米和Zioncom（TOTOLINK）。

報告指出，這些參與測試的設備都含有至少一個允許黑客進行遠程shell訪問，或管理界面訪問的漏洞 （包括跨站點腳本漏洞、操作系統命令注入漏洞和SQL注入漏洞等）。其中，華蕓 AS-602T、巴比祿 TeraStation TS5600D1206、鐵威馬 F2-420、Drobo 5N2、美國網件 Nighthawk R9000及TOTOLINKA 3002RU中的漏洞還允許黑客完全接管設備，且無需經過身份驗證。

研究人員表示，與之前的類似調查相比，此次參與測試的設備多了一些安全機制，如ASLR、反逆向工程保護以及對HTTP請求的完整驗證機制等。但是，許多測試設備仍缺少基本的Web應用程序保護系統，如CSRF令牌和瀏覽器安全標頭等。 目前，大部分廠商都已對此做出回應，但仍有小部分廠商沒有做出任何解釋。