Routerele Wi-Fi: Mai multe riscuri de securitate decat oricandEchipa de cercetare care a descoperit probleme de securitate semnificative in peste o duzina de routere Wi-Fi home adauga mai multe dispozitive pe lista, in cadrul Defcon 21.
Continua sa fie descoperite mai multe vulnerabilitati ale routerelor Wi-Fi ale marilor branduri, iar acestea continua sa ramana neremediate, a declarat un cercetator in domeniul securitatii, in cadrul Defcon 21.
Jake Holomb, cercetator in domeniul securitatii din cadrul firmei Independent Security Evaluators si principal cercetator al vulnerabilitatilor routerelor Wi-Fi, a declarat ca problema este mai grava decat a identificat-o ISE initial, in luna aprilie.
Cel mai recent studiu continua sa arate ca routerele Wi-Fi small office si home sunt "foarte vulnerabile la atacuri", a declarat Holomb. "Acestea nu sunt mijloace de a va proteja reteaua si bunurile digitale", a aratat Holomb.
Noul raport detaliaza 56 de noi vulnerabilitati si expuneri comune (CVE), pe care Holomb si ceilalti cercetatori le-au identificat in routerele populare. Acestea includ Asus RT-AC66U, D-Link DIR-865L si TrendNet TEW-812DRU, ale caror vulnerabilitati au fost prezentate de catre Holomb in cadrul Defcon, sambata si duminica.
Producatorii afectati nu au raspuns imediat solicitarii de a comenta subiectul.
Ati putea crede ca gaurile de securitate ale routerelor nu v-ar putea afecta sau ca acestea ar fi usor de exploatat, insa Holomb a explicat ca, deoarece aceste vulnerabilitati par sa afecteze majoritatea routerelor si sunt greu de remediat, ar putea prezenta riscuri pentru fiecare persoana care se conecteaza la un router vulnerabil.
Holomb a comparat problema remedierii routerelor cu PC-urile traditionale. "In majoritatea cazurilor, actualizarile automate sunt activate pentru Windows si Mac", a declarat acesta, adaugand ca "si in situatia in care un producator router ar implementa o caracteristica similara, majoritatea oamenilor nu s-ar loga in routerele lor". Practic, deoarece oamenii se gandesc la routere ca la dispozitive fara probleme de securitate, este aproape imposibil ca acestia sa fie determinati sa actualizeze firmware-ul router.
Remedierea nu va fi una usoara, cel putin nu din punct de vedere logistic. "Consider ca solutia este ca routerele sa fie actualizate automat si sa ofere utilizatorilor posibilitatea de a renunta la aceste actualizari", a declarat Holomb. Insa, avand in vedere reticenta majoritatii producatorilor de routere in ceea ce priveste remedierea problemei, aceste exploit-uri ar putea continua sa existe, neremediate, in urmatorii ani.
Holomb a precizat ca, in timp ce TP-Link a remediat toate vulnerabilitatile raportate de catre ISE, D-Link nu a raspuns niciodata, iar Linksys a ales sa nu remedieze multe dintre vulnerabilitatile raportate.
In conformitate cu liniile directoare in ceea ce priveste divulgarea, Holomb a declarat ca ISE a notificat toti producatorii de routere asupra vulnerabilitatilor descoperite, inainte de a le face publice, oferind acestora posibilitatea de a le remedia.
Sursa:
smartnews.ro
