AVM摊事了：无法实施常见的安全技术,泄露管理账户,可被完全控制！

AVM是一家斲丧电子公司，于1986年在德国柏林创立。该公司出产通信，收集装备，譬喻DSL，ISDN，无线和VoIP产物。Fritz！Box，是德国公司AVM GmbH出产的一系列家用网关装备。它以其受接待的FRITZ！Box系列而有名。

不外在7月的FRITZ!BOX裂痕安详观测中,研究职员称功效令人震惊,发明观测的46个路由器中都有多个裂痕,而且个中16个一年多未收到安详更新。很多路由器中都存在数百个已知裂痕，纵然更新了路由器，很多已知裂痕也无法办理。

受影响装备

据裂痕观测功效表现，基于2.6.36或更早版本的Linux内核以及2017年推出的FRITZ！OS 6.83版本(FRITZ! BOX固件)城市受到影响。

过期体系固件裂痕

搜查的大大都路由器都在Linux上运行（91％）。可是，一个题目是这些凡是是较旧的版本。譬喻，高出三分之一的路由器行使2.6.36或更早版本的Linux内核。2.6.36的最新更新于2011年2月宣布。对付个中大大都FRITZ！OS,行使最多的照旧2017年推出的6.83版本。在过期的Linux版本和FRITZ！OS固件下,无法实验常见安详技能导致包括很多裂痕。

当前FritzBox固件中的裂痕也许使进攻者可以或许会见有关家庭收集中启用IP的装备的信息.操作此裂痕的进攻通过所谓的DNS从头绑定来起浸染。进攻者最初诱使隐藏的受害者会见包括恶意JavaScript代码的筹备好的网页。进攻者在通过其节制的DNS处事器举办的第一次呼唤后变动了其网站的IP地点。然后，它可所以来自访客家庭收集的IP地点。剧本此刻会见该地点。此类进攻应阻止防火墙路由器自己中的过滤法则。可是FRITZ! BOX中的过滤器显然仅合用于IPv4，而不合用于或仅不敷以合用于较新的IPv6

硬编码裂痕

研究的一部门偏重于硬编码暗码的存在。这些暗码凡是不能由用户变动，每个产物都沟通，不能简朴地由体系打点员禁用。在观测的FRITZ!BOX中很大一部门行使硬编码的暗码。

硬编码暗码裂痕影响AVM的FRITZ!产物，该产物的首要浸染是让打点员长途安装并维护AVM内部陈设的通讯装备（集成 IP 电话、视频、语音邮件）及其订阅用户的相干处事。未认证的当地进攻者可以操作这个裂痕，传染位于统一收集中的其他装备，将其作为 SSH 毗连到受影响的体系，把权限晋升到 root 级别，进而经受整个Linux体系。这样不只导致打点用户名和暗码泄漏,更严峻的是可以完全节制FRITZ!装备。

重大更新

7月7日-AVM宣布了其操纵体系的新版本：FRITZ！OS 7.20。通过此更新，为用户提供了更好的机能，包罗强盛的Mesh WiFi，快速的VPN毗连和高质量的收集存储。另外，AVM还为智能家庭收集，电话和FRITZ！Fon带来了更多便利。借助新的加密尺度WPA3，此更新可进步安详性。另外，因为新的电话呼唤尺度和基于TLS的DNS的支持，可以提供更多掩护。不外官方暗示，今朝只有顶级路由器FRITZ! BOX 7590可更新行使，新的FRITZ！OS将逐渐可用于其他FRITZ！产物.未能更新最新体系的FRITZ！产物，提议用户保持固件实时更新，加强安详性。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!