mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English

Gáll Zsolt
Insomnia Middle East WLL
ügyvezető igazgató


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
A router az otthoni netezés gyenge pontja
2016-10-21 14:04 [Médiainfó - www.mediainfo.hu]

Az ESET felmérése szerint gyenge jelszavak és szoftversebezhetőségek teszik támadhatóvá az otthoni routereket.

Az ESET több mint 12 000 otthoni routert tesztelt olyan otthoni felhasználók segítségével, akik hozzájárultak adataik anonim megosztásához és felhasználásához. A routerek 15 százalékát kifejezetten gyenge jelszó védte, illetve a legtöbb esetben a felhasználónévnek meghagyták az alapként használt "admin" kifejezést. A tesztidőszak alatt egyszerű, szimulált támadásokkal tesztelték az alapértelmezett, illetve a jól ismert, megszokott felhasználóneveket és jelszavakat, illetve ezek kombinációját.A teszt során minden hetedik támadási kísérlet sikerrel járt.

A gyenge jelszavak használata a hálózati eszközök által kínált szolgáltatásokra is hatással voltak. Ezek leginkább a HTTP, az FTP, és a Telnet szolgáltatásokat érintették, illetve a routerek portjait vizsgálva az is kiderült, hogy sokszor bizonyos hálózati szolgáltatások külső hálózatról is elérhetők voltak, amely komoly veszélyt jelenthet az otthoni felhasználók, és a kisvállalkozások számára egyaránt.

"Véleményünk szerint még a helyi hálózatok számára sem szabadna nyitva hagyni olyan kevésbé biztonságos szolgáltatásokat, mint például a Telnet - ahogy a tesztelt routerek mintegy ötödénél történt" - mondta Peter Stančík, az ESET biztonsági szakértője. "A vizsgálat során összegyűjtött adatokból jól látható, hogy a rossz jelszavak és a gyakran előforduló sérülékenységek kihasználása teszik támadhatóvá az otthoni routereket, amelyek így könnyen válhatnak a háztartások és a kisvállalkozások internetbiztonsági Achilles-sarkává, azaz könnyen támadható gyenge pontjává."

A szoftversebezhetőségeket vizsgálva az ESET szakemberei úgy találták, hogy a hibák nagy része rossz hozzáférési jogosultságokból eredő sérülékenység volt, de jelentős arányban fordultak elő alkalmazás-sérülékenységekből fakadó káros kód-parancsfuttatásos (command injection) támadások. Ennek során a támadó megpróbál rendszer szintű parancsot futtatni egy hibásan kezelt bemenő paraméteren keresztül. A szoftveres sérülékenységek tizedét az úgynevezett cross-site scripting (XSS) sebezhetőség tette ki, amely lehetővé teszi a támadók számára, hogy módosítsák a router beállításait, és hamis kliens-oldali scripteket futtassanak.




Kapcsolódó cikkek:

További hírek:


Értékesítése/forgalma hány százalákát várja online/digitális csatornákból 2017-ben?

0-10%

11-20%

21-30%

31-40%

41-50%

51-60%

61-70%

71-80%

81-90%

91-100%

Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!