News by Xiaomi Miui Hellas
Νέα

Προσοχή : Βρέθηκαν εννέα δημοφιλή WiFi router που εμφανίζουν σοβαρά κενά ασφαλείας

hack-alert-logo

Ερευνητές ασφαλείας ανέλυσαν εννέα δημοφιλή WiFi router και βρήκαν συνολικά 226 πιθανές ευπάθειες σε αυτά, ακόμη και όταν εκτελείται το πιο πρόσφατο firmware.


Όπως αναφέρει η Bleeping Computer, τα router που αναλύθηκαν προέρχονται από τις Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology και Linksys και χρησιμοποιούνται ευρέως. Οι ερευνητές στο IoT Inspector πραγματοποίησαν τις δοκιμές ασφαλείας σε συνεργασία με το περιοδικό CHIP, εστιάζοντας σε μοντέλα που χρησιμοποιούνται κυρίως από μικρές επιχειρήσεις και οικιακούς χρήστες.

Για την αξιολόγηση router από το Chip, οι εταιρίες παρείχαν τα τρέχοντα μοντέλα, τα οποία αναβαθμίστηκαν στην πιο πρόσφατη έκδοση firmware. Οι εκδόσεις firmware αναλύθηκαν αυτόματα από το IoT Inspector και ελέγχθηκαν για περισσότερα από 5.000 CVE και άλλα ζητήματα ασφαλείας…, είπε ο Florian Lukavsky, CTO & Founder στο IoT Inspector, στο BleepingComputer μέσω email.



Αν και δεν ενέχουν όλα τα ελαττώματα τον ίδιο κίνδυνο, η ομάδα βρήκε ορισμένα κοινά προβλήματα που επηρέασαν τα περισσότερα από τα δοκιμασμένα μοντέλα:

  • Ξεπερασμένος πυρήνας Linux στο firmware.
  • Ξεπερασμένες λειτουργίες πολυμέσων και VPN.
  • Υπερβολική εξάρτηση από παλαιότερες εκδόσεις του BusyBox.
  • Χρήση αδύναμων προεπιλεγμένων κωδικών πρόσβασης όπως “admin“.
  • Παρουσία κωδικοποιημένων διαπιστευτηρίων σε μορφή απλού κειμένου (plaintext).

Όλοι οι κατασκευαστές που επηρεάστηκαν ανταποκρίθηκαν στα ευρήματα των ερευνητών και κυκλοφόρησαν ενημερώσεις firmware.

Οι ερευνητές επέδειξαν ένα exploit που βρήκαν σε έναν από τους δρομολογητές, το οποίο εξήγαγε το κλειδί AES που χρησιμοποιήθηκε για την κρυπτογράφηση firmware, επιτρέποντας έτσι να περάσουν ελέγχους επαλήθευσης στη συσκευή στα μολυσμένα firmware, με αποτέλεσμα να εισάγεται κακόβουλο λογισμικό στο router.

Εάν έχετε και εσείς κάποιο από τα παραπάνω Router που καταγράφονται στην παραπάνω εικόνα, θα πρέπει αμέσως να προχωρήσετε στην ενημέρωση του Firmware της συσκευής σας.


Mi TeamΜην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn

 

Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!

 

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Το MEGA εγκαινιάζει την υβριδική του πλατφόρμα, ΜEGA Play, προσφέροντας μία σύγχρονη, on-demand…
Σύμφωνα με τα όσα υποστηρίζει το xiaomiui, σας έχουμε σήμερα την πλήρη λίστα…
Translate »