Studiu: numeroase routere populare sunt afectate de lacune critice de securitate
Un studiu care și-a propus să analizeze cât sunt de sigure routerele “consumer-grade” a dezvăluit că toate cele 127 de dispozitive testate prezintă vulnerabilități de securitate.
Un studiu recent care a evaluat peste 100 de routere dedicate utilizatorilor de acasă, comercializate de șapte dintre cei mai importanți fabricanți de astfel de echipamente, a arătat că aproape toate routerele testate prezintă configurări cu lacune de securitate neremediate încă și, adesea critice, care lasă dispozitivele – și utilizatorii lor expuși în fața unor potențiale atacuri cibernetice.
„Nu a existat niciun dispozitiv fără vulnerabilități critice cunoscute”, se arată în studiul numit Home Router Security Report 2020. Acesta a fost realizat de un institut german Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) și a analizat 127 de modele de routere ale unor branduri precum ASUS, AVM, D-Link, Linksys, Netgear, TP-Link și Zyxel.
„Multe routere sunt afectate de sute de vulnerabilități cunoscute. Chiar dacă fuseseră lansate recent actualizări pentru unele dintre modele, multe dintre aceste vulnerabilități cunoscute nu au fost încă remediate. Mai mult decât atât, tehnicile de atenuare a riscurilor de exploatare malițioasă sunt rar utilizate”, au spus cercetătorii, care au estimat durata medie de la ultimul update oferit la aproximativ 378 de zile. Un număr de 46 de routere nu au primit nicio actualizare de securitate în ultimul an.
S-a constatat că routerele sunt vulnerabile față de 53 de vulnerabilități evaluate ca fiind critice; chiar și dispozitivul care a ieșit în top este expus la „doar” 21 de astfel de lacune. Cu toate acestea, nu au fost enumerate vulnerabilități specifice.
Studiul a evaluat, de asemenea, modele de router mai avansate, deși nu înseamnă, în niciun caz, că acestea au stat mai bine la capitolul lacune. „AVM face treabă mai bună decât modelele celorlalți vendori în ceea ce privește majoritatea aspectelor. ASUS și Netgear fac o treabă mai bună în anumite aspecte decât D-Link, Linksys, TP-Link și Zyxel”, au spus cercetătorii.
În orice caz, problemele nu se opresc la vulnerabilitățile menționate, care poate că nu vor fi niciodată remediate. „Unele routere au parole ușor de spart sau chiar unele bine cunoscute, care nu pot fi schimbate de utilizator”, se arată în studiu. Mai precis, 50 dintre routerele analizate au venit cu datele de autentificare hardcodate, iar 16 dintre acestea puteau fi accesate cu nume de utilizator și parolă ușor de ghicit.
Nu este deloc ca o surpriză că 90% dintre dispozitivele care au la bază Linux vin de multe ori cu o versiune învechită a acestui sistem de operare. Mai mult de o treime dintre routere sunt dotate în continuare cu versiunea kernel Linux 2.6.36, care a fost actualizată cel mai recent în 2011.
„Linux lucrează în mod continuu pentru a remedia vulnerabilitățile de securitate din sistemul său de operare și pentru a dezvolta noi funcționalități. Tot ce ar trebui să facă producătorii ar trebui să instaleze cea mai recentă versiune de software, însă puțini dintre aceștia o fac așa cum ar trebui”, a declarat co-autorul studiului, Johannes vom Dorp, din departamentul de Cyber Analysis & Defense al FKIE.
Studiul a folosit un instrument al FKIE numit Firmware Analysis and Comparison Tool (FACT) pentru a examina dacă dispozitivele au integrate cele mai recente versiuni de firmware disponibile la data evaluării (27 martie 2020). Metodologia și rezultatele sunt descrise în detaliu în documentul menționat mai sus. O listă completă a modelelor testate și a versiunilor de firmware aflate pe ele poate fi găsită pe GitHub.
În ansamblu, rezultatele studiului nu sunt mult diferite de ceea ce au descoperit alte studii asemănătoare din ultimii ani, incluzând aici a testul realizat de Independent Security Evaluators anul trecut și un review efectuat de American Consumer Institute în 2018.
Pentru intrebari privind serviciile sau solutiile Openvision, echipa de consultanti va sta la dispozitie prin chat, mail (presales@openvision.ro) sau telefon (+4021.210.19.87)
Sursa: https://blog.eset.ro/cybersecurity/studiu-numeroase-routere-populare-sunt-afectate-de-lacune-critice-de-securitate/