Ερευνητές ασφαλείας ανέλυσαν εννέα δημοφιλή WiFi router και βρήκαν συνολικά 226 πιθανές ευπάθειες σε αυτά, ακόμη και όταν εκτελείται το πιο πρόσφατο firmware.
Όπως αναφέρει η Bleeping Computer, τα router που αναλύθηκαν προέρχονται από τις Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology και Linksys και χρησιμοποιούνται ευρέως. Οι ερευνητές στο IoT Inspector πραγματοποίησαν τις δοκιμές ασφαλείας σε συνεργασία με το περιοδικό CHIP, εστιάζοντας σε μοντέλα που χρησιμοποιούνται κυρίως από μικρές επιχειρήσεις και οικιακούς χρήστες.
Αν και δεν ενέχουν όλα τα ελαττώματα τον ίδιο κίνδυνο, η ομάδα βρήκε ορισμένα κοινά προβλήματα που επηρέασαν τα περισσότερα από τα δοκιμασμένα μοντέλα:
- Ξεπερασμένος πυρήνας Linux στο firmware.
- Ξεπερασμένες λειτουργίες πολυμέσων και VPN.
- Υπερβολική εξάρτηση από παλαιότερες εκδόσεις του BusyBox.
- Χρήση αδύναμων προεπιλεγμένων κωδικών πρόσβασης όπως “admin“.
- Παρουσία κωδικοποιημένων διαπιστευτηρίων σε μορφή απλού κειμένου (plaintext).
Όλοι οι κατασκευαστές που επηρεάστηκαν ανταποκρίθηκαν στα ευρήματα των ερευνητών και κυκλοφόρησαν ενημερώσεις firmware.
Οι ερευνητές επέδειξαν ένα exploit που βρήκαν σε έναν από τους δρομολογητές, το οποίο εξήγαγε το κλειδί AES που χρησιμοποιήθηκε για την κρυπτογράφηση firmware, επιτρέποντας έτσι να περάσουν ελέγχους επαλήθευσης στη συσκευή στα μολυσμένα firmware, με αποτέλεσμα να εισάγεται κακόβουλο λογισμικό στο router.
Εάν έχετε και εσείς κάποιο από τα παραπάνω Router που καταγράφονται στην παραπάνω εικόνα, θα πρέπει αμέσως να προχωρήσετε στην ενημέρωση του Firmware της συσκευής σας.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!
