Εντοπισμός ευπαθειών ασφαλείας σε δημοφιλείς συσκευές router

SHUTTERSTOCK

Ερευνητές ανακάλυψαν 125 ευπάθειες ασφαλείας σε 13 δημοφιλή router SOHO και συσκευές NAS, που καθιστούν τα συγκεκριμένα μοντέλα ευάλωτα σε απομακρυσμένες επιθέσεις και κατά συνέπεια θέτουν σε κίνδυνο εκατομμύρια χρήστες.

Στην έρευνα της Independent Security Evaluators (ISE), ανεξάρτητης εταιρείας συμβούλων σε θέματα ασφάλειας, αξιολογήθηκαν από ευρείας χρήσης μοντέλα μέχρι συσκευές υψηλής ποιότητας που προορίζονται για επιχειρήσεις, με το ενδιαφέρον να εστιάζεται κυρίως σε συσκευές από γνωστούς και αξιόπιστους κατασκευαστές. Κάθε μία από τις 13 συσκευές βρέθηκε να περιέχει τουλάχιστον μία ευπάθεια ασφαλείας στο Web Application, η οποία θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή ή στον πίνακα διαχείρισης, και από εκεί, για περαιτέρω επιθέσεις μέσα σε ένα οικιακό ή εταιρικό δίκτυο.

Εντοπίστηκαν επίσης κενά σε θέματα επαλήθευσης ταυτότητας και εξουσιοδοτημένης πρόσβασης. Η ISE ανέφερε τα ευρήματα της έρευνας στους κατασκευαστές, κάποιοι από τους οποίους έσπευσαν να επιδιορθώσουν τα προβλήματα, ωστόσο ορισμένοι δεν ανταποκρίθηκαν εγκαίρως.   ……….

πηγή :  Ναυτεμπορική  (άρθρο)

This entry was posted in ΑΣΦΑΛΕΙΑ ΕΦΑΡΜΟΓΩΝ ΔΙΑΔΙΚΤΥΟΥ, ΕΚΠΑΙΔΕΥΣΗ-ΕΡΕΥΝΑ, ΕΠΙΧΕΙΡΗΣΕΙΣ. Bookmark the permalink.