A router lehet az otthoni internetbiztonság Achilles-sarka
Az ESET felmérése szerint gyenge jelszavak és szoftversebezhetőségek teszik támadhatóvá az otthoni routereket
Az ESET 12 000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek sebezhetőségei, illetve a megfelelő védelem hiányában a külső hálózatokról is hozzáférhető hálózati szolgáltatások.
Az ESET több mint 12 000 otthoni routert tesztelt olyan otthoni felhasználók segítségével, akik hozzájárultak adataik anonim megosztásához és felhasználásához. A vizsgálat során a szakértők kielemezték a felhasználók jelszóhasználati szokásait, amelynek eredményei szerint a routerek 15 százalékát kifejezetten gyenge jelszó védte, illetve a legtöbb esetben a felhasználónévnek meghagyták az alapként használt „admin” kifejezést. A tesztidőszak alatt egyszerű, szimulált támadásokkal tesztelték az alapértelmezett, illetve a jól ismert, megszokott felhasználóneveket és jelszavakat, illetve ezek kombinációját. Beszédes adat, hogy a teszt során minden hetedik támadási kísérlet sikerrel járt.
A gyenge jelszavak használata a hálózati eszközök által kínált szolgáltatásokra is hatással voltak. Ezek leginkább a HTTP, az FTP, és a Telnet szolgáltatásokat érintették, illetve a routerek portjait vizsgálva az is kiderült, hogy sokszor bizonyos hálózati szolgáltatások külső hálózatról is elérhetők voltak, amely komoly veszélyt jelenthet az otthoni felhasználók, és a kisvállalkozások számára egyaránt.
„Véleményünk szerint még a helyi hálózatok számára sem szabadna nyitva hagyni olyan kevésbé biztonságos szolgáltatásokat, mint például a Telnet – ahogy a tesztelt routerek mintegy ötödénél történt” – mondta Peter Stančík, az ESET biztonsági szakértője. „A vizsgálat során összegyűjtött adatokból jól látható, hogy a rossz jelszavak és a gyakran előforduló sérülékenységek kihasználása teszik támadhatóvá az otthoni routereket, amelyek így könnyen válhatnak a háztartások és a kisvállalkozások internetbiztonsági Achilles-sarkává, azaz könnyen támadható gyenge pontjává.”
A szoftversebezhetőségeket vizsgálva az ESET szakemberei úgy találták, hogy a hibák nagy része rossz hozzáférési jogosultságokból eredő sérülékenység volt, de jelentős arányban fordultak elő alkalmazás-sérülékenységekből fakadó káros kód-parancsfuttatásos (command injection) támadások. Ennek során a támadó megpróbál rendszer szintű parancsot futtatni egy hibásan kezelt bemenő paraméteren keresztül. A szoftveres sérülékenységek tizedét az úgynevezett cross-site scripting (XSS) sebezhetőség tette ki, amely lehetővé teszi a támadók számára, hogy módosítsák a router beállításait, és hamis kliens-oldali scripteket futtassanak.
Az ESET október végén megjelenő új termékportfóliójában elérhetők lesznek majd az ESET Internet Security és ESET Smart Security Premium megoldások is, amelyek új funkciókkal is bővülnek. Ezek egyike az Otthoni hálózat védelme (Home Network Protection), amely a sebezhetőségeket, a rosszindulatú beállítás módosításokat, a kihasználható hálózati szolgáltatásokat és a gyenge jelszavakat vizsgálja majd az otthoni felhasználók routerein.
Kapcsolódó cikkek
- A londoni Broadband World Forum-on mutatta be újdonságait a Zyxel
- Fókuszban a biztonság
- A kritikus ipari infrastruktúrák újfajta biztonsága
- Gépi tanulásra épülő védelem a Trend Micro új végpontbiztonsági megoldásában
- A Check Point idén már harmadik alkalommal kapott „ajánlott” minősítést az NSS Labs-től
- ‘Leszámolás a zsarolóvírussal’ akció világméretűvé dagad: a magyar Készenléti Rendőrség is beszáll a harcba
- Titkosító szoftverek felhasználói csapdában: több mint ezer áldozat
- Szupererő a NetIQ-tól: újabb biztonsági réteg a kiemelt fiókok ellenőrzésében
- Hálózati életet a holt zónákba is!
- Trójai uralom a vírusok toplistáján