Изследователите по сигурността анализираха девет популярни WiFi маршрутизатор и намери общо 226 възможни уязвимости в тях, дори когато се изпълнява най-новата фърмуер.
Όкакто се съобщава от Bleeping компютър, анализираните рутери идват от Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys и се използват широко. Изследователи от IoT Inspector проведоха тестовете за сигурност в сътрудничество със списанието ЧИП, фокусиране върху модели, използвани предимно от малкия бизнес и домашни потребители.
Въпреки че не всички дефекти носят еднакъв риск, екипът откри някои общи проблеми, които засегнаха повечето от тестваните модели:
- Остаряло Linux ядро във фърмуера.
- Остарели мултимедийни функции и vpn.
- Прекомерна зависимост от по-старите версии BusyBox.
- Използвайте слаби пароли по подразбиране като „администратор".
- Наличие на кодирани идентификационни данни в обикновен текст (обикновен текст).
Всички засегнати производители отговориха на констатациите на изследователите и пуснаха актуализации на фърмуера.
Изследователите показаха един използват открит в един от рутерите, който експортира AES ключ използвани за криптиране на фърмуера, като по този начин позволява проверките за проверка да се предават на устройството към заразения фърмуер, което води до въвеждане на зловреден софтуер в рутера.
Ако имате някой от горните рутери, изброени на изображението по-горе, трябва незабавно да продължите с актуализирането на фърмуера на вашето устройство.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!