来自德国的弗劳恩夫通信学院(FKIE)最近对来自7个品牌共计127个家用路由器举办了一项研究，他们查抄最新固件中是否存在已知的安详裂痕，功效令人震惊。

家用路由器

　　FKIE发明，已往一年中，有46个路由器没有举办过安详更新，而且很多路由器都受到数百个已知裂痕的影响。他们还发明，供给商在存在未修复裂痕的环境下宣布新的固件让用户更新，这意味着，即便用户更新了最新的固件，仍存在被进攻的风险。

　　FKIE查抄了2020年最适合家用的Wi-Fi路由器，如谷歌Wi-Fi和华硕的ROG等发明，华硕和Netgear在路由器安详性更新上，做的比D-Link、Linksys、TP-Link和Zyxel好，但即即是这样，他们认为仍然需要再做些事情，以担保用户的安详。

　　FKIE还发明，这些设备中，未做固件更新高出5年的占相当一部份，同时发明90%的路由器中均利用了Linux操纵系统，但这些厂商并没有利用Linux内核维护人员提供的修复措施来更新路由器中的系统。

易激发隐私泄露

　　据相识，这项研究共从五个维度去评估路由器的安详状况，个中包罗自上一次固件更新时间、运行这些固件的路由器有几多、裂痕是否有修复、密钥是不是私有的以及硬编码登录根据。FKIE的结论是：与操纵系统厂商对比，路由器制造商在提供安详更新方面过于落伍。

　　落伍的表示就是，在155个固件中，有83%的固件拥有潜在的网络进攻裂痕，平均每个路由器有172个裂痕！高出1/3的设备Linux内核版本为2001年2月的2.6.36或更早，Linksys WRT54GL更浮夸，这个路由器利用的是2002年宣布的2.4版本的Linux内核。

　　FKIE陈诉指出，在测试的127个路由器中，问题最大的是Linksys WRT54GL，这个路由器利用的是最老的Linux内核，有579个高危的裂痕！