ESET: Τουλάχιστον το 15% των οικιακών router δεν είναι ασφαλές

Δοκιμές της ESET δείχνουν ότι οι περιπτώσεις ευπαθειών στο λογισμικό και αδύναμων passwords είναι συχνές στους οικιακούς δρομολογητές.

Μία νέα λειτουργία παρουσίασε η ESET, το Home Network Protection, που συμπεριλαμβάνεται στην σειρά BETA εκδόσεων των κορυφαίων λύσεων της ESET Internet Security και ESET Security Premium. Χάρη σε αυτή τη λειτουργία, οι μπορούν να πραγματοποιούν σαρώσεις στους οικιακούς δρομολογητές για ευπάθειες, κακόβουλες ενδείξεις, υπηρεσίες δικτύου με δυνατότητα εκμετάλλευσης και αδύναμους κωδικούς πρόσβασης.router eset

Από τη στιγμή της πρώτης κυκλοφορίας της τον Απρίλιο, η ESET έχει δοκιμάσει πάνω από 12.000 δρομολογητές χρηστών οι οποίοι συμφώνησαν να μοιραστούν τα δεδομένα τους ανώνυμα με το ESET για στατιστικούς λόγους.

Η ανάλυση δείχνει ότι σχεδόν το 7% των δρομολογητών που συμμετείχαν στις δοκιμές εμφάνισαν στο λογισμικό ευπάθειες υψηλής ή μέτριας σοβαρότητας. Η σάρωση των θυρών αποκάλυψε ότι σε πολλές περιπτώσεις οι υπηρεσίες του δικτύου ήταν προσβάσιμες σε εσωτερικά όσο και εξωτερικά δίκτυα.

«Ειδικότερα, μη εξασφαλισμένες υπηρεσίες όπως η Telnet δεν θα πρέπει να παραμένουν ανοικτές, ούτε καν σε τοπικό δίκτυο, κάτι που παρατηρήθηκε – δυστυχώς – σε περισσότερες από το 20% των περιπτώσεων στους δρομολογητές που συμμετείχαν στις δοκιμές» λέει ο Peter Stančík, Security Evangelist της ESET.

  10 βήματα για την ασφάλεια του νέου σας υπολογιστή

Τα αποτελέσματα αποδεικνύουν επίσης ότι το 15% των δρομολογητών που ελέγχθηκαν χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, με την λέξη «admin» να παραμένει ως το όνομα χρήστη στις περισσότερες περιπτώσεις.

«Κατά τις δοκιμές, προσπαθήσαμε με συνηθισμένα ονόματα χρηστών και κωδικούς πρόσβασης που χρησιμοποιούνται ως προεπιλογή καθώς και μερικούς συνδυασμούς που χρησιμοποιούνται συχνά. Είναι ανησυχητικό το γεγονός ότι στις απλές αυτές προσομοιώσεις επιθέσεων, περισσότερες από μία στις επτά ήταν επιτυχής» σχολιάζει ο Stančík.

Οι περισσότερες από τις ευπάθειες λογισμικού – λίγο πάνω από το 50% – που ανακαλύφθηκαν κατά τις δοκιμές με τη λειτουργία ESET Home Network Protection αποτελούσαν ευπάθειες μη εξουσιοδοτημένης πρόσβασης.

Η δεύτερη πιο συχνή ευπάθεια (40%) που ανακαλύφθηκε από τις δοκιμές με το  ESET Home Network Protection ήταν μια ευπάθεια τύπου command . Η συγκεκριμένη έχει ως στόχο την εκτέλεση αυθαίρετων εντολών στο λειτουργικό μέσω μίας ευάλωτης εφαρμογής.

Σχεδόν το 10% του συνόλου των ευπαθειών λογισμικού που βρέθηκαν αποτελούσαν τις λεγόμενες (XSS) ευπάθειες που επιτρέπουν στους επιτιθέμενους να τροποποιήσουν τις ρυθμίσεις του δρομολογητή, ώστε να μπορέσουν να «τρέξουν» ένα πλαστό σετ εντολών.

  Whonix 16.0.9.0 το εντελώς ανώνυμο λειτουργικό

«Τα αποτελέσματα που συλλέγονται από το ESET Home Network Protection κατά τη διάρκεια της δοκιμής BETA των λύσεων ασφαλείας της ESET δείχνουν ξεκάθαρα ότι οι δρομολογητές μπορούν να δεχθούν επίθεση αρκετά εύκολα, με την εκμετάλλευση μίας από τις ευπάθειες που συναντώνται συχνά. Αυτό τους καθιστά την αχίλλειο πτέρνα της συνολικής ς στο Διαδίκτυο για τα νοικοκυριά και τις μικρές επιχειρήσεις», προσθέτει ο Stančík.

Παράλληλα με τη δυνατότητα σάρωσης δρομολογητών και ελέγχου για συνηθισμένα τρωτά σημεία, το ESET Home Network Protection προσφέρει επίσης μια εύκολα προσβάσιμη επιθεώρηση των συσκευών που είναι συνδεδεμένες σε ένα τοπικό δίκτυο, κατηγοριοποιώντας τες με βάση τον τύπο και την ώρα σύνδεσης. Αυτό βοηθά τους χρήστες της ESET να ελέγχουν πόσο ασφαλή είναι πραγματικά τα δίκτυά τους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  45  =  55