Securitate IT: Cel putin 15% dintre routere nu sunt sigure
Testele arata ca vulnerabilitatile software si parolele slabe sunt factori comuni de risc in domeniul routerelor.
Ca parte a versiunii BETA a ESET Internet Security, ESET a introdus o noua caracteristica, Home Network Protection. Aceasta facilitate permite utilizatorilor sa-si scaneze routerele pentru a descoperi vulnerabilitati, configuratii malitioase, servicii de retea exploatabile si parole slabe.
Incepand cu luna aprilie, cand a fost lansata versiunea BETA, ESET a testat mai mult de 12.000 de routere ale unor utilizatori casnici care au fost de acord sa-si ofere datele in mod anonim, in scop statistic.
Analiza a aratat ca aproximativ 7% dintre routerele testate prezinta vulnerabilitati de o severitate ridicata sau medie. Scanarea porturilor a relevat faptul ca, in multe cazuri, serviciile de retea au fost accesibile atat din surse interne, cat si din retele externe.
“In special, serviciile nesigure, cum ar fi Telnet nu ar trebui sa fie lasate deschise, nici macar in reteaua locala, lucru identificat din pacate la mai mult de 20% din routerele testate”, afirma Peter Stančík, ESET Security Evangelist.
Rezultatele dovedesc ca 15% dintre routerele testate folosesc parole slabe, cuvantul „admin” fiind trecut drept nume de utilizator, in cele mai multe cazuri.
“In timpul analizei, am testat numele de utilizator si parolele initiale, precum si unele combinatii utilizate in mod frecvent. Este ingrijorator faptul ca mai mult de unul din sapte dintre atacurile acestea simple, au avut succes”, afirma Peter Stančík, ESET Security Evangelist.
Cele mai multe dintre vulnerabilitatile software – putin peste 50% – constatate in timpul testarii de catre ESET, au reprezentat vulnerabilitati la nivelul drepturilor de administrator.
Urmatoarea vulnerabilitate frecventa (40%), descoperita de testul ESET Home Network Protection a fost o vulnerabilitate de tip “command injection”. Acest tip de vulnerabilitate are drept scop executarea de comenzi arbitrare pe sistemul de operare gazda printr-o aplicatie vulnerabila, in mare masura cauzata de validarile de intrare insuficiente.
Aproape 10% din totalul vulnerabilitatilor software au fost identificate ca fiind cele de tip cross-site scripting (XSS) care permit atacatorilor sa modifice configuratia routerului pentru a fi capabil sa ruleze un script client-side falsificat.
“Rezultatele colectate de catre ESET Home Network Protection in timpul testarii solutiilor de securitate BETA ESET arata in mod clar ca routerele pot fi atacate destul de usor, prin exploatarea uneia dintre vulnerabilitatile constatate in mod frecvent. Acest lucru constituie calcaiul lui Ahile in ansamblul securitatii internetului in mediul casnic, precum si in micile intreprinderi”, adauga Stančík.
Pe langa scanarea routerelor si testarea lor impotriva vulnerabilitatilor comune, ESET Home Network Protection ofera o interfata usor de accesat pentru a analiza dispozitivele conectate la reteaua locala si pentru a le organiza in functie de tip si de timpul de conectare. Aceasta facilitate ajuta utilizatorii ESET sa vada cat este de sigura reteaua lor de fapt.
Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.
Sursa: www.eset.ro