Hirdetés

2019. március 22., péntek

Gyorskeresés

Óriási biztonsági rés az otthoni router

  • (f)
  • (p)
Írta: | | Forrás: IT café

Egy tanulmány szerint csak nagyon kevés felhasználó hajlandó rendszeresen frissíteni az eszközöket, amelyek így könnyen támadhatók.

Egy, az American Consumer Institute nevű nonprofit intézet által nemrég elvégzett kutatás nem fest biztató képet az otthoni hálózatok biztonságával kapcsolatban, hiszen az derül ki belőle, hogy a felhasználók egyáltalán nem szokták telepíteni a routerekre érkező biztonsági frissítéseket.


[+]

A 14 gyártótól származó, 186 egységből álló mintánál a kutatók vizsgálták a firmware-verziókat, illetve azt, hogy az adott firmware-rel kapcsolatban milyen biztonsági rések váltak ismerté. Az utóbbiakból van bőven, a tanulmány szerint összesen 32 003 darab (!) található meg a nyilvános adatbázisokban, és ezek több, mint 25%-a ráadásul kifejezetten veszélyesnek is tekinthető. A tanulmányból kiderül, hogy a 186 routerből 155 volt támadható, ami rendkívül rossz arány.

A csapnivaló biztonsági színvonal több szereplőnek is köszönhető: egyrészt a nyílt forráskódú könyvtárak gondatlan használata miatt sok biztonsági rés „átöröklődik” a firmware-ekbe, másrészt különösen a régebbi routerek nagy részéből hiányzik a megfelelő frissítési automatizmus is, amely ezeket képes lenne idejében bezárni. Innentől kezdve pedig a felhasználókon lenne a sor, akik vagy nem is tudják a frissítést elvégezni, vagy egyszerűen csak nem törődnek ezzel, megnyitva a hálózatot, és minden azon elérhető, szintén résekkel teletömött eszközt a támadók előtt.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.