Они выяснили, у кого больше всего был роутер | ВесьТоп создание и продвижение сайтов

Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Они выяснили, у кого больше всего был роутер

Выяснили, у кого роутер больше всего

Немецкий институт связи им. Фраунгофера (FKIE) изучает 127 домашних маршрутизаторов от семи различных производителей, чтобы проверить наличие в их прошивках более известных уязвимостей информационной безопасности. Результаты ужасны.

Исследование показало, что 46 из протестированных маршрутизаторов не имели ни одного обновления безопасности за последний год, и многие из этих устройств содержат сотни известных уязвимостей, в том числе десятки критических.

Эксперты выяснили, что производители часто предлагают обновления для своих прошивок, но без исправления уязвимостей. Это означает, что даже если пользователь установил последнюю версию прошивки для своего устройства, маршрутизатор останется уязвимым.

По оценкам института FKIE, маршрутизаторы ASUS и Netgear лучше всего справляются с рядом аспектов безопасности, а посторонними являются D-Link, Linksys, TP-Link и Zyxel. Но в целом необходимо приложить большие усилия для защиты домашних маршрутизаторов во всем этом секторе.

Немецкий производитель маршрутизаторов AVM оказался единственным, кто не зашифровал секретные криптографические ключи в своей прошивке. Маршрутизатор Netgear R6800 содержит 13 закрытых криптографических ключей.

В худшем случае роутеры не обновлялись более пяти лет.

Около 90% маршрутизаторов используют Linux. Но производители не обновляют свои устройства с помощью исправлений, доступных в репозиториях ядра Linux.

Они выяснили, у кого больше всего был роутер

«Linux постоянно работает над исправлением уязвимостей, а также над разработкой и внедрением новых функций. Производителям нужно только установить новейшее программное обеспечение, но они этого не делают », — сказал Йоханнес фон Дорп, эксперт отдела кибер-анализа и безопасности FKIE. «У многих маршрутизаторов есть пароли, которые либо хорошо известны, либо легко взломать, а в некоторых из них пароли установлены жестко, и пользователи не могут их изменить. Хуже всего был Netgear RAX40, для которого действительны эти три пароля:

  • корень: амазонка
  • никто: пароль
  • пароль администратора

В исследовании рассматриваются пять ключевых моментов в прошивке для оценки подхода каждого поставщика к кибербезопасности:

  • Сколько дней прошло с момента последнего обновления прошивки
  • Сколько лет версии операционной системы, под которой работает роутер
  • Степень использования методов для смягчения воздействия эксплойтов
  • Если они хранятся в прошивке, ключи доступны
  • Используются ли фиксированные пароли для входа на устройство?

FKIE объявила, что производители маршрутизаторов значительно отстают от производителей исправлений безопасности по сравнению с производителями операционных систем.

Они выяснили, у кого больше всего был роутер

Исследование, проведенное в Германии, показало, что более трети маршрутизаторов используют ядро ​​Linux версии 2.6.36 или более поздней, причем последнее обновление для этого ядра вышло в феврале 2011 года. Но есть исключение — маршрутизатор Linksys WRT54GL, использующий ядро ​​Linux 2.4.20 с 2002 года.

«Наихудшим случаем с точки зрения уязвимости является маршрутизатор Linksys WRT54GL с самым старым ядром Linux», — говорится в окончательном отчете. В нем 579 серьезных уязвимостей и несколько десятков критических.

Читайте так же:
Not found

Нам доверяют

Интернет магазин