СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
13.07.2020
#Dev#ИБ

Практически все домашние роутеры имеют критические уязвимости

Практически все домашние роутеры имеют критические уязвимости

Специалисты немецкого института Фраунгофера опубликовали отчет, в котором говорится о наличии практически во всех домашних Wi-FI-роутерах серьезных уязвимостей. Также исследователи отмечают, что найденные проблемы могут быть быстро устранены компаниями-производителями, но этого почему-то не происходит.

В официальном пресс-релизе института сказано: «Специалисты института обнаружили, что практически каждый из 117 изученных Wi-Fi-роутеров имеет значительные недостатки в сфере безопасности, а часть из них – критические. Наиболее частая проблема – отсутствие обновлений безопасности, простота дешифровки паролей».

Институт Фраунгофера при использовании собственного аналитического программного обеспечения протестировал последнюю версию прошивок 117 моделей Wi-Fi-роутеров, которые сейчас есть в продаже в розничных и интернет-магазинах в Европе. В том числе проверке подверглись модели от известных производителей Zyxel, TP-Link, Netgear, Linksys, D-Link, Asus. При этом физических проверок роутеров не осуществлялось.

С полным перечнем протестированных моделей можно ознакомиться на специальной странице площадки GitHub. Специалисты отметили, что не смогли проанализировать прошивку 10 проверяемых моделей (большинство из них – Linksys). В отчете также сказано, что большая часть обновлений встроенного программного обеспечения выпускаются производителями без исправления давно известных уязвимостей и проблем, что является крайне странным решением со стороны столь известных в Европе компаний.

Исследование проводилось в течение 4-х месяцев, поэтому специалисты рассматривали только встроенное ПО, которое было доступно по состоянию на 27.03.20 г. Поэтому в отчете не говорится о важных исправлениях встроенного ПО, которые были выпущены компанией Netgear в конце июня 2020 г. (в этих обновлениях многие проблемы безопасности были устранены).

В процессе исследования были полностью проигнорированы устройства компании Huawei. Это связано с тем, что производитель не делает прошивку своих роутеров общедоступной.

По результатам исследования наибольшие оценки получили роутеры небольшой немецкой компании AVM, хотя в них также были найдены определенные недостатки. На второй строчке расположились модели компаний ASUS и Netgear, наихудшие оценки получили устройства Zyxel, TP-Link, Linksys, D-Link.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: