Ερευνητές ασφαλείας ανέλυσαν εννέα δημοφιλή WiFi routers και βρήκαν συνολικά 226 πιθανές ευπάθειες, οι οποίες τα καθιστούν ευάλωτα σε επιθέσεις, ακόμα και αν εκτελούν το πιο πρόσφατο firmware.
Τα WiFi routers που εξέτασαν οι ερευνητές κατασκευάζονται από τις Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology και Linksys και χρησιμοποιούνται από εκατομμύρια ανθρώπους.
Δείτε επίσης: Planned Parenthood LA: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων ασθενών
Σύμφωνα με την ανάλυση, τα routers με τις περισσότερες ευπάθειες είναι το TP-Link Archer AX6000 με 32 σφάλματα και το Synology RT-2600ac με 30 σφάλματα ασφαλείας.
Ανάλυση των routers
Η ανάλυση έγινε από ερευνητές της IoT Inspector σε συνεργασία με το CHIP magazine. Οι ερευνητές εστίασαν σε μοντέλα που χρησιμοποιούνται κυρίως από μικρές επιχειρήσεις και οικιακούς χρήστες.
Αξίζει να σημειωθεί ότι τα WiFi routers έτρεχαν την πιο πρόσφατη έκδοση firmware.
“Οι εκδόσεις firmware αναλύθηκαν αυτόματα από την IoT Inspector και ελέγχθηκαν για περισσότερα από 5.000 CVEs και άλλα ζητήματα ασφάλειας“.
Η ανάλυση έδειξε ότι πολλά από τα routers εξακολουθούν να είναι ευάλωτα σε ευπάθειες που έχουν αποκαλυφθεί δημόσια, παρά την πιο πρόσφατη έκδοση firmware.
Δείτε επίσης: IKEA κυβερνοεπίθεση: Phishing emails στόχευσαν υπαλλήλους
Δεν είναι όλες οι ευπάθειες το ίδιο επικίνδυνες, αλλά η ερευνητική ομάδα βρήκε ορισμένα κοινά προβλήματα που επηρέασαν τα περισσότερα από τα μοντέλα που εξετάστηκαν:
- Outdated Linux kernel στο firmware
- Outdated multimedia και VPN functions
- Χρήση αδύναμων προεπιλεγμένων passwords, όπως “admin”
- Υπερβολική εξάρτηση από παλαιότερες εκδόσεις του BusyBox
- Παρουσία hardcoded credentials σε μορφή απλού κειμένου
Ο Jan Wendenburg, Διευθύνων Σύμβουλος της IoT Inspector, είπε ότι ένα βασικό βήμα για την ασφάλεια του router είναι η αλλαγή του προεπιλεγμένου κωδικού πρόσβασης, κατά την αρχική διαμόρφωση της συσκευής.
“Η αλλαγή κωδικών πρόσβασης κατά την πρώτη χρήση και η ενεργοποίηση της λειτουργίας αυτόματης ενημέρωσης πρέπει να είναι τυπική πρακτική σε όλες τις συσκευές IoT, είτε η συσκευή χρησιμοποιείται στο σπίτι είτε σε εταιρικό δίκτυο“, εξήγησε ο Wendenburg.
Οι ερευνητές δεν δημοσίευσαν πολλές τεχνικές λεπτομέρειες σχετικά με τα ευρήματά τους.
Οι κατασκευαστές των WiFi routers ανταποκρίθηκαν γρήγορα
Όλοι οι κατασκευαστές των ευάλωτων WiFi routers ανταποκρίθηκαν άμεσα στα ευρήματα των ερευνητών και κυκλοφόρησαν ενημερώσεις firmware για να διορθώσουν τις ευπάθειες (αν και δεν έχουν διορθωθεί όλες).
Δείτε επίσης: Η MonoX Finance παραβιάστηκε εξαιτίας ενός πραγματικά ηλίθιου bug
Οι ερευνητές είπαν στο Bleeping Computer ότι τα σφάλματα που δεν έχουν επιδιορθωθεί ακόμα, δεν είναι τόσο σοβαρά. Ωστόσο, διευκρίνισαν ότι δεν έγιναν follow-up tests για να επιβεβαιωθεί ότι οι ενημερώσεις διορθώνουν τα ζητήματα.
Τι έκανε ο κάθε προμηθευτής μετά την ενημέρωση για τα σφάλματα στα WiFi routers; (σύμφωνα με το CHIP)
Asus: Η Asus εξέτασε κάθε σημείο της ανάλυσης και έχει διορθώσει το outdated BusyBox version. Επίσης, υπάρχουν ενημερώσεις για το “curl” και τον web server.
D-Link: Η D-Link ευχαρίστησε τους ερευνητές για τις πληροφορίες και δημοσίευσε ένα firmware update που λέει ότι διορθώνει τα προβλήματα που αναφέρθηκαν.
Edimax: Η Edimax κυκλοφόρησε, επίσης, ένα firmware update που διόρθωσε ορισμένα από τα κενά ασφαλείας.
Linksys: Η Linksys εξέτασε τα ζητήματα και τα ταξινόμησε ως προς τη σοβαρότητα. Οι προεπιλεγμένοι κωδικοί πρόσβασης θα αποφευχθούν στο μέλλον. Επιπλέον, υπάρχει firmware update για τα υπόλοιπα ζητήματα ασφαλείας.
Netgear: Στη Netgear εξέτασαν όλα τα προβλήματα. Υπάρχουν ενημερώσεις για το DNSmasq και το iPerf, αλλά θα πρέπει να αντιμετωπιστούν και άλλα θέματα.
Synology: Η Synology αντιμετωπίζει τα ζητήματα με μια σημαντική ενημέρωση στο Linux kernel. Τα BusyBox και PHP θα ενημερωθούν σε νέες εκδόσεις.
TP-Link: Με ενημερώσεις από BusyBox, CURL και DNSmasq, η TP-Link εξαλείφει πολλά προβλήματα. Σχεδιάζει περισσότερες από 50 επιδιορθώσεις για το λειτουργικό σύστημα.
Εάν χρησιμοποιείτε οποιοδήποτε από τα μοντέλα που αναφέρουν οι ερευνητές, είναι καλό να εφαρμόσετε τις διαθέσιμες ενημερώσεις ασφαλείας, να ενεργοποιήσετε τις “αυτόματες ενημερώσεις”, καθώς και να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης.
Επιπλέον, θα πρέπει να απενεργοποιήσετε την απομακρυσμένη πρόσβαση και τις λειτουργίες UPnP (Universal Plug and Play) και WPS (WiFi Protected Setup).
Πηγή: Bleeping Computer