«Ερευνητές ασφαλείας ανέλυσαν εννέα δημοφιλή WiFi router και βρήκαν συνολικά 226 πιθανές ευπάθειες σε αυτά», αναφέρει η Bleeping Computer, «ακόμη και όταν εκτελείται το πιο πρόσφατο firmware». Τα router που αναλύθηκαν έρχονται από τις Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology και Linksys και χρησιμοποιούνται ευρέως. Οι ερευνητές στο IoT Inspector πραγματοποίησαν τις δοκιμές ασφαλείας σε συνεργασία με το περιοδικό CHIP, εστιάζοντας σε μοντέλα που χρησιμοποιούνται κυρίως από μικρές επιχειρήσεις και οικιακούς χρήστες. «Για την αξιολόγηση router από το Chip, οι εταιρίες παρείχαν τα τρέχοντα μοντέλα, τα οποία αναβαθμίστηκαν στην πιο πρόσφατη έκδοση firmware», είπε ο Florian Lukavsky, CTO & Founder στο IoT Inspector, στο BleepingComputer μέσω email. "Οι εκδόσεις firmware αναλύθηκαν αυτόματα από το IoT Inspector και ελέγχθηκαν για περισσότερα από 5.000 CVE και άλλα ζητήματα ασφαλείας..."
Αν και δεν ενέχουν όλα τα ελαττώματα τον ίδιο κίνδυνο, η ομάδα βρήκε ορισμένα κοινά προβλήματα που επηρέασαν τα περισσότερα από τα δοκιμασμένα μοντέλα:
- Ξεπερασμένος πυρήνας Linux στο firmware.
- Ξεπερασμένες λειτουργίες πολυμέσων και VPN.
- Υπερβολική εξάρτηση από παλαιότερες εκδόσεις του BusyBox.
- Χρήση αδύναμων προεπιλεγμένων κωδικών πρόσβασης όπως "admin".
- Παρουσία κωδικοποιημένων διαπιστευτηρίων σε μορφή απλού κειμένου (plaintext).
Όλοι οι κατασκευαστές που επηρεάστηκαν ανταποκρίθηκαν στα ευρήματα των ερευνητών και κυκλοφόρησαν ενημερώσεις firmware.
Οι ερευνητές επέδειξαν ένα exploit που βρήκαν σε έναν από τους δρομολογητές, το οποίο εξήγαγε το κλειδί AES που χρησιμοποιήθηκε για την κρυπτογράφηση firmware, επιτρέποντας έτσι να περάσουν ελέγχους επαλήθευσης στη συσκευή, μολυσμένα firmware με αποτέλεσμα να εισάγεται κακόβουλο λογισμικό στο router.
0 Post a Comment:
Δημοσίευση σχολίου