83 % maršrutizatorių turi rimtų saugumo spragų
Viena silpnesnių grandžių interneto infrastruktūroje yra maršrutizatoriai, dar dažnai vadinamai tiesiog reuteriais (angl. router). Dažniausiai saugumo spragos atsiranda vien dėl to, kad naudotojai neatnaujina savo maršrutizatoriaus programinės įrangos ir retas įrenginys turi įjungtus automatinius atnaujinimus.
Naujame tyrime buvo bandoma daugiau nei 186 prietaisai, tarp kurių „Asus“, AVM, „Belkin“, „Cerio“, „D-Link“, „Linksys TrendNet“, „NetGear“ „Sierra Wireless“, „TP-Link“, „Yamaha“ ir „Zyxel“ maršrutizatoriai. Atrasta, kad pažeidžiami maršrutizatoriai turi 186 saugumo spragas. Iš viso buvo rasta 32 003 pažeidžiamumai, o saugumo spragų turėjo 83 % bandytų maršrutizatorių. Likę 17 % buvo saugūs. Iš visų aptiktų pažeidžiamumų 28 % yra laikomi didelės rizikos ir kritiniai. Vidutiniškai pažeidžiamas maršrutizatorius turėjo 12 kritinių, 36 aukštos rizikos ir 103 vidutinės rizikos saugumo spragas.
Norint išvengti daugelio pažeidžiamumų pakanka tiesiog atnaujinti savo maršrutizatoriaus programinę įrangą. Tą padaryti galima prie jo prisijungus per naršyklę. Kaip tai padaryti rasite savo maršrutizatoriaus naudojimo gide.
tai kurie saugiausi?
O tai kurie kokias spragas turi? Mano turimas Linksys irgi yra šiam tyrime yra, bet aš pats tai nieko negaliu padaryti, kad jau belekiek metu Cisco dėję yra ir jokių firmware update nebeleidžia… Ir dar sako „vartotojai neįsijungia auto update“, kurio net nėra…
Daugelis Linksys neblogai susigyvena su openwrt 🙂 o ten jau community neblogai tvarkosi su saugumo skylem ir atnaujinimais. Apskritai tai arba pirkt daigta su longterm supportu tarkim koks mikrotik ar ubiquiti, arba pasikliaut operatoriu dalinama yranga, tie bent atsakingi uz skyles Nacionaliniam kibernetinio saugumo centrui. Siaip nieko mandro bet kiekvienas gali pasinaudoti ju teikiamais yrankiais ir pasitikrint bent jau ar is isores salyginai tavo tinklas saugus https://www.nksc.lt/irankiai.html
Neužtenka turėt įrangą su long term suportu, reikia dar tuo suportu naudotis 🙂 Ką puikiai parodo paskutinis mikrotik bug’as
Na čia jau kiekvieno sažinės reikalas laikytis good practice 🙂 kai kas laiko namuose open autentifikacija wifi, kai kas sveciams net sukuria atskira tinkla su mac adresu filteringu ir white listais (kiekvienam paranojos lygis skirtingas) Bet jei nesi neikarto uzlenkes jokio yrenginio naujindamas bios ar firmware , tai toks ir technikos entuziastas.. 😀 geriausiai butent mokomasi is savo klaidu
o man pvz visiskai px tie pazeidziamumai 😀
Ne tau vienam 😀
Džiugu – tik dėl tokių kaip jūs mes ir turim darbo 😀
o koks tas jusu darbas jai ne paslaptis? 😀
Tikriausia dirba viename is 2 intel’io padaliniu (spectre ar meltdown) 😛
del spectre ar meltdown fix tai is po paskutinio bios update vos pavyko gryzti i senesne versija bios hmm gal geriau nereikia tokiu pataisymu 😀