Истраживачи безбедности анализирали су девет популарних ВиФи рутер и пронашао укупно 226 могућих рањивости у њима, чак и када се покреће најновији firmware.
Όкако је известио Блеепинг Цомпутер, анализирани рутери потичу из Асус, АВМ, Д-Линк, Нетгеар, Едимак, ТП-Линк, Синологи и Линксис и широко се користе. Истраживачи из ИоТ инспектора спровели су безбедносне тестове у сарадњи са часописом ЧИП, фокусирајући се на моделе које првенствено користе мала предузећа и кућни корисници.
Иако сви дефекти не носе исти ризик, тим је открио неке уобичајене проблеме који су утицали на већину тестираних модела:
- Застарело Линук кернел у фирмверу.
- Застареле мултимедијалне функције и ВПН.
- Претерана зависност од старијих верзија БусиБок.
- Користите слабе подразумеване лозинке као што је „Администратор".
- Присуство кодираних акредитива у обичном тексту (обичан текст).
Сви погођени произвођачи одговорили су на налазе истраживача и објавили ажурирања фирмвера.
Истраживачи су показали један експлоатисати пронађен у једном од рутера који је извезао АЕС кључ коришћен за шифровање фирмвера, чиме се омогућава да се провере верификације прослеђују на уређају зараженом фирмверу, што резултира уношењем малвера у рутер.
Ако такође имате један од горе наведених рутера наведених на горњој слици, требало би одмах да наставите са ажурирањем фирмвера вашег уређаја.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
