Κρυμμένα backdoors σε οικιακούς DSL routers

Τον περασμένο Δεκέμβριο, αίσθηση είχε προκληθεί από τη δημοσίευση της έρευνας του Eloi Vanderbeken (ερευνητή της εταιρίας Synacktiv Digital Security) σχετικά με την ύπαρξη σε οικιακούς DSL routers.

digital security backdoors

Συγκεκριμένα, είναι δυνατή η πρόσβαση, μέσω Διαδικτύου, με δικαιώματα διαχειριστή root σε routers των εταιριών Cisco/Linksys, και LevelOne, μεταξύ άλλων. Οι περισσότεροι κατασκευαστές έσπευσαν να κυκλοφορήσουν νέες εκδόσεις λογισμικού () που διορθώνουν το πρόβλημα.

Ο ίδιος ερευνητής δημοσίευσε νέα έρευνα στις 18/04/2014, με την οποία εξετάζει κατά πόσο έχει πραγματικά διορθωθεί το πρόβλημα. Αυτό που παρατήρησε ο κ. Vanderbeken είναι ότι η τρύπα ασφαλείας παραμένει, αλλά αυτή τη φορά είναι επιμελώς κρυμμένη και για να αποκτήσει κάποιος πρόσβαση πρέπει πρώτα να στείλει κάποια συγκεκριμένη φράση-κλειδί που ενεργοποιεί την επικοινωνία. Ο ερευνητής υποστηρίζει ότι το έχει τοποθετηθεί σκόπιμα στις συσκευές, και σίγουρα αποτελεί μείζον πρόβλημα ασφαλείας.

Η ανάγκη για Δίκτυα υλοποιημένα με λογισμικό Ανοικτού Κώδικα (Open Source Defined Networks — SDN) είναι, ίσως, μεγαλύτερη απο ποτέ, καθώς το Διαδικτύο αποτελεί μέρος της καθημερινότητας ολοένα και περισσότερων ανθρώπων. Για τους οικιακούς χρήστες προτείνουμε την εγκατάσταση Ανοικτού Λογισμικού στο router τους, όπως είναι το OpenWRT.

Πηγή: Ars Technica

ellak.gr

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).