CERT БГ: Доклад: Най-популярните домашни рутери съдържат „критични“ недостатъци

След месец ваканция беше публикуван нов брой на бюлетина с актуалните киберновини за периода 10-17 юли 2020 г.

След едномесечно отсъствие беше публикуван бюлетинът на Националния център за действие при инциденти в информационната сигурност CERT България, който съдържа „някои интересни заглавия от медийния мониторинг на актуалните киберновини“ за периода 10-17 юли 2020 г. Едно от заглавията в бюлетина е Най-популярните домашни рутери съдържат „критични” недостатъци:

Доклад: Най-популярните домашни рутери съдържат „критични“ недостатъци

Често срещаните устройства на Netgear, Linksys, D-Link и други съдържат сериозни уязвимости в сигурността, които не са коригирани дори в актуализации.

Преглед на сигурността на 127 популярни домашни рутери установи, че повечето съдържат поне един критичен недостатък.

„Докладът за сигурност на рутерите“ (PDF) от Peter Weidenbach и Johannes vom Dorp – и двамата от Fraunhofer Institute – установи, че не само всички рутери, които те разглеждат, имат недостатъци, а много от тях са засегнати от стотици известни уязвимости.

Рутерите, анализирани – от доставчици като D-Link, Netgear, ASUS, Linksys, TPLink и Zyxel – средно са засегнати от 53 критични уязвимости (CVE), като дори най- „безопасното“ устройство е с 21 CVE, според доклада. Изследователите не изброяват в доклада специфичните уязвими места.

Рутерите биват разгледани в няколко основни аспекта: актуализации на устройствата, версия на операционната система и всички известни критични уязвимости, засягащи ги; използвани техники за смекчаване от доставчиците и колко често ги активират; наличие на частен криптографски ключов материал във фърмуера на рутера; и наличие на кодирани идентификационни данни за вход.

В обобщение, анализът показва, че няма рутер без недостатъци и няма производител, който да върши перфектна работа във всички аспекти на сигурността.

Въпреки че хората правят често срещани грешки при конфигурирането на домашните рутери – което води до проблеми със сигурността – те не са основната причина за липсата на сигурност, открита сред устройствата.

Изследователите използват автоматизиран подход за проверка на най-новите версии на фърмуера в пет аспекта, свързани със сигурността.

91 процента от рутерите работят под Linux. Въпреки че Linux може да бъде много сигурна ОС на теория, изследователите откриват, че много от рутерите са захранвани от много стари версии на Linux, които не разполагат с поддръжка и по този начин имат много проблеми.

Повечето устройства все още се захранват с 2.6 Linux ядро, което вече не се поддържа в продължение на много години. Това води до голям брой критични и с висока тежест CVE, засягащи тези устройства.

Друг ключов проблем, засягащ сигурността на рутерите, е, че фърмуерът на устройството не се актуализира толкова често, колкото трябва. Въпреки това дори актуализациите на фърмуера на рутера не решават проблемите в много от случаите.

Изглежда, че някои доставчици дават приоритет на сигурността малко повече от други. AVM International е най-добрата група по отношение на всички изследвани аспекти на сигурността, въпреки че рутерите на компанията също съдържат недостатъци.

ASUS и Netgear също дават приоритет на няколко аспекта в сигурността на устройствата повече от някои от другите доставчици. И двамата производители актуализират своите рутери по-често от своите конкурентни компании и използват поактуални, поддържани версии на ядрото на Linux за своя фърмуер.

 

За повече информация: https://threatpost.com/report-most-popular-home-routers-have-criticalflaws/157346/

 

 

Можете да споделите: