Новый отчет показал, что миллионы WiFi-маршрутизаторов различных популярных брендов могут оказаться под угрозой после того, как было обнаружено около 226 уязвимостей в системе безопасности. Открытия были сделаны группой исследователей безопасности в Инспектор Интернета вещей А также чип журнал.
Недавно обнаруженные уязвимости затрагивают ряд маршрутизаторов Wi-Fi от таких брендов, как Netgear и Asusи Synology, D-Link, AVM, TP-Link и Edimax.
«Тест превзошел все ожидания для малых предприятий и домашних маршрутизаторов», — сказал Флориан Луковски, инспектор Интернета вещей. «Не все уязвимости одинаково критичны, но на момент тестирования все устройства показали значительные уязвимости, которые могут значительно облегчить жизнь хакеру», — добавил Лукавский.
Ожидается, что основной причиной проблемы будет отсутствие новых компонентов. Старые версии основных компонентов, включая ядро Linux, а также другие устаревшие службы, скорее всего, станут целями, которые могут быть использованы злоумышленниками.
В отчете также говорится, что поставщики использовали простые пароли по умолчанию для маршрутизаторов, которые позволяли легко их угадать. Известно, что некоторые пользователи используют маршрутизаторы со своими учетными данными по умолчанию, что делает их легкой мишенью для злоумышленников.
Исследователи также отметили, что в некоторых случаях маршрутизаторы SOHO также использовали незашифрованные соединения в незащищенных сертификатах. Чрезмерная зависимость от старых версий BusyBox, использование слабых паролей по умолчанию, таких как «admin», и наличие учетных данных, зашифрованных в текстовой форме, также были ответственны.
Выпущенные исправления
Как только компании сообщили об уязвимостях маршрутизаторов, все поставщики быстро отреагировали, выпустив исправление для уязвимых моделей. К ним относятся Asus, D-Link, Edimax, Linksys, Netgear, Synology и TP-Link.
Пользователи должны как можно скорее обновить прошивку своих маршрутизаторов WiFi, чтобы применить последние исправления и держаться подальше от любых потенциальных атак.
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам