ESET: Τουλάχιστον το 15% των οικιακών router δεν είναι ασφαλές

Δοκιμές της ESET δείχνουν ότι οι περιπτώσεις ευπαθειών στο λογισμικό και αδύναμων passwords είναι συχνές στους οικιακούς δρομολογητές.

Μία νέα λειτουργία παρουσίασε η ESET, το Home Protection, που συμπεριλαμβάνεται στην σειρά BETA εκδόσεων των κορυφαίων λύσεων της ESET Internet και ESET Smart Security Premium. Χάρη σε αυτή τη λειτουργία, οι χρήστες μπορούν να πραγματοποιούν σαρώσεις στους οικιακούς δρομολογητές για ευπάθειες, κακόβουλες ενδείξεις, υπηρεσίες δικτύου με δυνατότητα εκμετάλλευσης και αδύναμους κωδικούς πρόσβασης.router eset

Από τη στιγμή της πρώτης κυκλοφορίας της τον Απρίλιο, η ESET έχει δοκιμάσει πάνω από 12.000 δρομολογητές χρηστών οι οποίοι συμφώνησαν να μοιραστούν τα τους ανώνυμα με το ESET για στατιστικούς λόγους.

Η ανάλυση δείχνει ότι σχεδόν το 7% των δρομολογητών που συμμετείχαν στις δοκιμές εμφάνισαν στο λογισμικό ευπάθειες υψηλής ή μέτριας σοβαρότητας. Η σάρωση των θυρών αποκάλυψε ότι σε πολλές περιπτώσεις οι υπηρεσίες του δικτύου ήταν προσβάσιμες σε εσωτερικά όσο και εξωτερικά .

«Ειδικότερα, μη εξασφαλισμένες υπηρεσίες όπως η Telnet δεν θα πρέπει να παραμένουν ανοικτές, ούτε καν σε τοπικό δίκτυο, κάτι που παρατηρήθηκε – δυστυχώς – σε περισσότερες από το 20% των περιπτώσεων στους δρομολογητές που συμμετείχαν στις δοκιμές» λέει ο Peter Stančík, Security Evangelist της ESET.

Τα αποδεικνύουν επίσης ότι το 15% των δρομολογητών που ελέγχθηκαν χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, με την λέξη «» να παραμένει ως το όνομα χρήστη στις περισσότερες περιπτώσεις.

«Κατά τις δοκιμές, προσπαθήσαμε με συνηθισμένα ονόματα χρηστών και κωδικούς πρόσβασης που χρησιμοποιούνται ως προ καθώς και μερικούς συνδυασμούς που χρησιμοποιούνται συχνά. Είναι ανησυχητικό το γεγονός ότι στις απλές αυτές προσομοιώσεις επιθέσεων, περισσότερες από μία στις επτά ήταν επιτυχής» σχολιάζει ο Stančík.

Οι περισσότερες από τις ευπάθειες λογισμικού – λίγο πάνω από το 50% – που ανακαλύφθηκαν κατά τις δοκιμές με τη λειτουργία ESET Home Network Protection αποτελούσαν ευπάθειες μη εξουσιοδοτημένης πρόσβασης.

Η δεύτερη πιο συχνή ευπάθεια (40%) που ανακαλύφθηκε από τις δοκιμές με το  ESET Home Network Protection ήταν μια ευπάθεια τύπου command injection. Η συγκεκριμένη έχει ως στόχο την εκτέλεση αυθαίρετων εντολών στο λειτουργικό σύστημα μέσω μίας ευάλωτης εφαρμογής.

Σχεδόν το 10% του συνόλου των ευπαθειών λογισμικού που βρέθηκαν αποτελούσαν τις λεγόμενες cross-site scripting (XSS) ευπάθειες που επιτρέπουν στους επιτιθέμενους να τροποποιήσουν τις του δρομολογητή, ώστε να μπορέσουν να «τρέξουν» ένα πλαστό σετ εντολών.

«Τα αποτελέσματα που συλλέγονται από το ESET Home Network Protection κατά τη διάρκεια της δοκιμής BETA των λύσεων ασφαλείας της ESET δείχνουν ξεκάθαρα ότι οι δρομολογητές μπορούν να δεχθούν αρκετά εύκολα, με την εκμετάλλευση μίας από τις ευπάθειες που συναντώνται συχνά. Αυτό τους καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο για τα νοικοκυριά και τις μικρές επιχειρήσεις», προσθέτει ο Stančík.

Παράλληλα με τη δυνατότητα σάρωσης δρομολογητών και ελέγχου για συνηθισμένα τρωτά σημεία, το ESET Home Network Protection προσφέρει επίσης μια εύκολα προσβάσιμη επιθεώρηση των συσκευών που είναι συνδεδεμένες σε ένα τοπικό δίκτυο, κατηγοριοποιώντας τες με βάση τον τύπο και την ώρα σύνδεσης. Αυτό βοηθά τους χρήστες της ESET να ελέγχουν πόσο ασφαλή είναι πραγματικά τα δίκτυά τους.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).