83 % maršrutizatorių turi rimtų saugumo spragų

Viena silpnesnių grandžių interneto infrastruktūroje yra maršrutizatoriai, dar dažnai vadinamai tiesiog reuteriais (angl. router). Dažniausiai saugumo spragos atsiranda vien dėl to, kad naudotojai neatnaujina savo maršrutizatoriaus programinės įrangos ir retas įrenginys turi įjungtus automatinius atnaujinimus.

Naujame tyrime buvo bandoma daugiau nei 186 prietaisai, tarp kurių „Asus“, AVM, „Belkin“, „Cerio“, „D-Link“, „Linksys TrendNet“, „NetGear“ „Sierra Wireless“, „TP-Link“, „Yamaha“ ir „Zyxel“ maršrutizatoriai. Atrasta, kad pažeidžiami maršrutizatoriai turi 186 saugumo spragas. Iš viso buvo rasta 32 003 pažeidžiamumai, o saugumo spragų turėjo 83 % bandytų maršrutizatorių. Likę 17 % buvo saugūs. Iš visų aptiktų pažeidžiamumų 28 % yra laikomi didelės rizikos ir kritiniai. Vidutiniškai pažeidžiamas maršrutizatorius turėjo 12 kritinių, 36 aukštos rizikos ir 103 vidutinės rizikos saugumo spragas.

Norint išvengti daugelio pažeidžiamumų pakanka tiesiog atnaujinti savo maršrutizatoriaus programinę įrangą. Tą padaryti galima prie jo prisijungus per naršyklę. Kaip tai padaryti rasite savo maršrutizatoriaus naudojimo gide.

11 Komentarai

  1. MMM parašė:

    tai kurie saugiausi?

  2. Krad parašė:

    O tai kurie kokias spragas turi? Mano turimas Linksys irgi yra šiam tyrime yra, bet aš pats tai nieko negaliu padaryti, kad jau belekiek metu Cisco dėję yra ir jokių firmware update nebeleidžia… Ir dar sako „vartotojai neįsijungia auto update“, kurio net nėra…

    • foozz parašė:

      Daugelis Linksys neblogai susigyvena su openwrt 🙂 o ten jau community neblogai tvarkosi su saugumo skylem ir atnaujinimais. Apskritai tai arba pirkt daigta su longterm supportu tarkim koks mikrotik ar ubiquiti, arba pasikliaut operatoriu dalinama yranga, tie bent atsakingi uz skyles Nacionaliniam kibernetinio saugumo centrui. Siaip nieko mandro bet kiekvienas gali pasinaudoti ju teikiamais yrankiais ir pasitikrint bent jau ar is isores salyginai tavo tinklas saugus https://www.nksc.lt/irankiai.html

      • Atavar parašė:

        Neužtenka turėt įrangą su long term suportu, reikia dar tuo suportu naudotis 🙂 Ką puikiai parodo paskutinis mikrotik bug’as

        • foozz parašė:

          Na čia jau kiekvieno sažinės reikalas laikytis good practice 🙂 kai kas laiko namuose open autentifikacija wifi, kai kas sveciams net sukuria atskira tinkla su mac adresu filteringu ir white listais (kiekvienam paranojos lygis skirtingas) Bet jei nesi neikarto uzlenkes jokio yrenginio naujindamas bios ar firmware , tai toks ir technikos entuziastas.. 😀 geriausiai butent mokomasi is savo klaidu

  3. aiwaris parašė:

    o man pvz visiskai px tie pazeidziamumai 😀

  4. aiwaris parašė:

    o koks tas jusu darbas jai ne paslaptis? 😀

  5. aiwaris parašė:

    del spectre ar meltdown fix tai is po paskutinio bios update vos pavyko gryzti i senesne versija bios hmm gal geriau nereikia tokiu pataisymu 😀

Parašykite komentarą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.