router,iguru,δημοφιλή router,κενά ασφαλείας


News




router




τεχνολογία


Δημοφιλή WiFi routers με πολλά κενά ασφαλείας

Ερευνητές ασφαλείας ανέλυσαν εννέα δημοφιλή WiFi routers και ανακάλυψαν συνολικά 226 ευπάθειες, ακόμη και όταν έτρεχαν το πιο πρόσφατο firmware.

Τα routers που δοκίμασαν κατασκευάζονται από τις εταιρείες Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology και Linksys και χρησιμοποιούνται από

εκατομμύρια

ανθρώπους.

Οι συσκευές με τον

μεγαλύτερο

αριθμό τρωτών σημείων είναι το TP-Link Archer AX6000, με 32



ελαττώματα

, και το Synology RT-2600ac, το οποίο έχει 30 κενά ασφαλείας.

Η διαδικασία των δοκιμών

Οι ερευνητές της IoT Inspector πραγματοποίησαν τις δοκιμές σε



συνεργασία

με το περιοδικό CHIP, εστιάζοντας σε μοντέλα που χρησιμοποιούνται κυρίως από μικρές



επιχειρήσεις

και οικιακούς χρήστες.

“Για την αξιολόγηση του Chip, το περιοδικό παρείχε όλα τα τρέχοντα μοντέλα, τα οποία αναβαθμίστηκαν στην πιο πρόσφατη έκδοση firmware”, ανέφερε ο Florian Lukavsky, CTO και ιδρυτής στο IoT Inspector, στο BleepingComputer.

“Τα routers αναλύθηκαν αυτόματα από το IoT Inspector και ελέγχθηκαν για περισσότερα από 5.000 CVE και άλλα ζητήματα ασφάλειας.”

Τα ευρήματά τους έδειξαν ότι πολλά από τα routers εξακολουθούν να είναι ευάλωτα σε ευπάθειες που έχουν αποκαλυφθεί δημόσια, ακόμη και με το τελευταίο firmware όπως φαίνεται στον παρακάτω πίνακα.

routers table - Δημοφιλή WiFi routers με πολλά κενά ασφαλείας

Αν και δεν ενέχουν όλα τα



ελαττώματα

τον ίδιο κίνδυνο, η ομάδα βρήκε ορισμένα κοινά

προβλήματα

που επηρέαζαν τα περισσότερα μοντέλα:

  • Ξεπερασμένος πυρήνας Linux στο firmware
  • Ξεπερασμένες



    λειτουργίες

    πολυμέσων και VPN
  • Υπερβολική εξάρτηση από παλαιότερες εκδόσεις του BusyBox
  • Χρήση αδύναμων προεπιλεγμένων κωδικών πρόσβασης όπως “admin”
  • Παρουσία διαπιστευτηρίων σε μορφή απλού κειμένου

Ο Jan Wendenburg, Διευθύνων Σύμβουλος του IoT Inspector, σημείωσε ότι ένας από τους πιο σημαντικούς τρόπους για την ασφάλεια ενός router είναι να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης όταν ρυθμίζετε για πρώτη φορά τη συσκευή.

“Η αλλαγή κωδικών πρόσβασης κατά την πρώτη χρήση και η ενεργοποίηση της λειτουργίας της αυτόματης ενημέρωσης πρέπει να είναι κοινή πρακτική σε όλες τις συσκευές IoT, είτε η συσκευή χρησιμοποιείται στο σπίτι είτε σε κάποιο εταιρικό δίκτυο.”

Οι ερευνητές δεν δημοσίευσαν πολλές τεχνικές λεπτομέρειες για τα ευρήματά τους,

εκτός από μία περίπτωση που αφορούσε την εξαγωγή του κλειδιού κρυπτογράφησης

για firmware του δρομολογητή D-Link.

Google News - Δημοφιλή WiFi routers με πολλά κενά ασφαλείας

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή iGuru.GR













Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


howto




Δεν φαντάζεστε σε ποια αστρονομική τιμή πωλείται το νέο limited-edition iPhone 13…



howto




Windows 11 – Έρχονται σημαντικές αλλαγές στο μενού Έναρξης



microsoft 365




Πειρατικό Office; Έχετε έκπτωση από την Microsoft



Mathesis




Mathesis Ταξίδι στο Σύμπαν – Σταθμός πρώτος: Το ηλιακό μας σύστημα (Δωρεάν)


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.







More Stories


Πειρατικό Office; Έχετε έκπτωση από την Microsoft



Mathesis Ταξίδι στο Σύμπαν – Σταθμός πρώτος: Το ηλιακό…



Mathesis Εισαγωγή στην ανάπτυξη διαδικτυακών εφαρμογών με…