Τρίτη, 27 Οκτωβρίου, 17:41
Αρχική security Ευπάθειες σε δημοφιλή router: Τι πρέπει να ελέγξετε

Ευπάθειες σε δημοφιλή router: Τι πρέπει να ελέγξετε

Ερευνητές ανακάλυψαν 125 ευπάθειες ασφαλείας σε 13 δημοφιλή router SOHO και συσκευές NAS, που καθιστούν τα συγκεκριμένα μοντέλα ευάλωτα σε απομακρυσμένες επιθέσεις και κατά συνέπεια θέτουν σε κίνδυνο εκατομμύρια χρήστες.

Στην έρευνα της Independent Security Evaluators (ISE), ανεξάρτητης εταιρείας συμβούλων σε θέματα ασφάλειας, αξιολογήθηκαν από ευρείας χρήσης μοντέλα μέχρι συσκευές υψηλής ποιότητας που προορίζονται για επιχειρήσεις, με το ενδιαφέρον να εστιάζεται κυρίως σε συσκευές από γνωστούς και αξιόπιστους κατασκευαστές.

Κάθε μία από τις 13 συσκευές βρέθηκε να περιέχει τουλάχιστον μία ευπάθεια ασφαλείας στο Web Application, η οποία θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή ή στον πίνακα διαχείρισης, και από εκεί, για περαιτέρω επιθέσεις μέσα σε ένα οικιακό ή εταιρικό δίκτυο.

Εντοπίστηκαν επίσης κενά σε θέματα επαλήθευσης ταυτότητας και εξουσιοδοτημένης πρόσβασης. Η ISE ανέφερε τα ευρήματα της έρευνας στους κατασκευαστές, κάποιοι από τους οποίους έσπευσαν να επιδιορθώσουν τα προβλήματα, ωστόσο ορισμένοι δεν ανταποκρίθηκαν εγκαίρως.router SOHO

Τα συγκεκριμένα ευρήματα δείχνουν ότι τα router μπορούν να δεχθούν επίθεση αρκετά εύκολα, γεγονός που τα καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο. Για το λόγο αυτό, και ανεξάρτητα από το μοντέλο που χρησιμοποιείται, η ESET προτείνει ο κάθε χρήστης να αφιερώνει λίγο χρόνο και να ελέγχει πέντε βασικά σημεία στην ασφάλεια ενός router.

Κωδικός πρόσβασης. Πολλοί χρήστες δεν μπαίνουν στη διαδικασία να αλλάξουν τον κωδικό πρόσβασης κατά την εγκατάσταση του router στο δίκτυο, ωστόσο οι προεγκατεστημένοι κωδικοί όλων των router μπορούν να βρεθούν εύκολα με μία απλή αναζήτηση στο διαδίκτυο. Για το λόγο αυτό, χρειάζεται το όνομα χρήστη και το κλειδί να αλλάζουν και να χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης.

Δημιουργία ξεχωριστών δικτύων. Τα περισσότερα σύγχρονα router προσφέρουν τη δυνατότητα δημιουργίας ξεχωριστού δικτύου για κάθε σκοπό, ενώ κάποια μοντέλα διαθέτουν τείχη προστασίας που επιτρέπουν την ανάλυση του εισερχόμενου και εξερχόμενου traffic και καθορίζουν ποιες συνδέσεις επιτρέπονται. Με αυτές τις λειτουργίες μπορούν να διαχωριστούν οι πιο «ευαίσθητες» συσκευές ή να απομονωθούν κάποιες από το υπόλοιπο δίκτυο.

Απενεργοποίηση υπηρεσιών και λειτουργιών που δεν χρησιμοποιούνται. Αν δεν είναι απαραίτητη η απομακρυσμένη πρόσβαση στο δίκτυο, χρειάζεται έλεγχος των υπηρεσιών διαχείρισης μέσω ασφαλών πρωτοκόλλων (SSH, HTTPS) και απενεργοποίηση οποιασδήποτε λειτουργίας που δεν χρησιμοποιείται, καθώς και αποσύνδεση όλων των συνδεδεμένων συσκευών, όπως κάμερα, μικρόφωνο κλπ. Με τον τρόπο αυτό κλείνουν οι «κερκόπορτες» σε χάκερ αλλά και σε αδιάκριτους γείτονες.

Τακτικός έλεγχος. Για να μπορεί να ελεγχθεί μία ασυνήθιστη συμπεριφορά ή να εντοπιστεί πιθανός εισβολέας, ο κάτοχος του δικτύου θα πρέπει να είναι διαρκώς σε θέση να αναγνωρίζει πόσες και ποιες συσκευές είναι συνδεδεμένες, κάτι το οποίο επιτυγχάνεται αν αφιερώνεται λίγος χρόνος σε τακτά διαστήματα για επαλήθευση.

Ενημέρωση του firmware.Στα router, όπως και στις περισσότερες συσκευές IoT, οι ενημερώσεις του λειτουργικού συστήματος δεν γίνονται αυτόματα, οπότε χρειάζεται ο χρήστης, γνωρίζοντας το μοντέλο του router και την έκδοση του firmware, να επισκεφθεί τον ιστότοπο του κατασκευαστή και να ελέγξει αν υπάρχει μια ενημερωμένη έκδοση για εγκατάσταση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...