Ερευνητές ανακάλυψαν
125 ευπάθειες ασφαλείας σε 13 δημοφιλή router SOHO και συσκευές NAS,
που καθιστούν τα συγκεκριμένα μοντέλα ευάλωτα σε απομακρυσμένες
επιθέσεις και κατά συνέπεια θέτουν σε κίνδυνο εκατομμύρια χρήστες.Στην έρευνα της Independent Security Evaluators (ISE), ανεξάρτητης
εταιρείας συμβούλων σε θέματα ασφάλειας, αξιολογήθηκαν από ευρείας
χρήσης μοντέλα μέχρι συσκευές υψηλής ποιότητας που προορίζονται για
επιχειρήσεις, με το....
ενδιαφέρον να εστιάζεται κυρίως σε συσκευές από γνωστούς και αξιόπιστους κατασκευαστές.
Κάθε μία από τις 13 συσκευές βρέθηκε να περιέχει τουλάχιστον μία ευπάθεια ασφαλείας στο Web Application, η οποία θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή ή στον πίνακα διαχείρισης, και από εκεί, για περαιτέρω επιθέσεις μέσα σε ένα οικιακό ή εταιρικό δίκτυο.
Εντοπίστηκαν επίσης κενά σε θέματα επαλήθευσης ταυτότητας και εξουσιοδοτημένης πρόσβασης. Η ISE ανέφερε τα ευρήματα της έρευνας στους κατασκευαστές, κάποιοι από τους οποίους έσπευσαν να επιδιορθώσουν τα προβλήματα, ωστόσο ορισμένοι δεν ανταποκρίθηκαν εγκαίρως.
Τα συγκεκριμένα ευρήματα δείχνουν ότι τα router μπορούν να δεχθούν επίθεση αρκετά εύκολα, γεγονός που τα καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο. Για το λόγο αυτό, και ανεξάρτητα από το μοντέλο που χρησιμοποιείται, η ESET προτείνει ο κάθε χρήστης να αφιερώνει λίγο χρόνο και να ελέγχει πέντε βασικά σημεία στην ασφάλεια ενός router.
Κωδικός πρόσβασης. Πολλοί χρήστες δεν μπαίνουν στη διαδικασία να αλλάξουν τον....
Διαβάστε περισσότερα στο: www.secnews.gr
ενδιαφέρον να εστιάζεται κυρίως σε συσκευές από γνωστούς και αξιόπιστους κατασκευαστές.
Κάθε μία από τις 13 συσκευές βρέθηκε να περιέχει τουλάχιστον μία ευπάθεια ασφαλείας στο Web Application, η οποία θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή ή στον πίνακα διαχείρισης, και από εκεί, για περαιτέρω επιθέσεις μέσα σε ένα οικιακό ή εταιρικό δίκτυο.
Εντοπίστηκαν επίσης κενά σε θέματα επαλήθευσης ταυτότητας και εξουσιοδοτημένης πρόσβασης. Η ISE ανέφερε τα ευρήματα της έρευνας στους κατασκευαστές, κάποιοι από τους οποίους έσπευσαν να επιδιορθώσουν τα προβλήματα, ωστόσο ορισμένοι δεν ανταποκρίθηκαν εγκαίρως.
Τα συγκεκριμένα ευρήματα δείχνουν ότι τα router μπορούν να δεχθούν επίθεση αρκετά εύκολα, γεγονός που τα καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο. Για το λόγο αυτό, και ανεξάρτητα από το μοντέλο που χρησιμοποιείται, η ESET προτείνει ο κάθε χρήστης να αφιερώνει λίγο χρόνο και να ελέγχει πέντε βασικά σημεία στην ασφάλεια ενός router.
Κωδικός πρόσβασης. Πολλοί χρήστες δεν μπαίνουν στη διαδικασία να αλλάξουν τον....
Διαβάστε περισσότερα στο: www.secnews.gr