Cât de nesigure sunt routerele: parole slabe și vulnerabilități software

de: Andrada Bonea
22 10. 2016

Routerele nu sunt cele mai sigure dispozitive din lume, iar o nouă analiză ESET confirmă acest lucru.

În această idee, ESET a introdus o nouă caracteristică, Home Network Protection. Această funcție permite utilizatorilor să-și scaneze routerele pentru a descoperi vulnerabilități, configurații malițioase, servicii de rețea exploatabile și parole slabe.

ESET a testat mai mult de 12.000 de routere ale unor utilizatori care au fost de acord să-și ofere datele sub protecția anonimatului, iar aproximativ 7% din routerele testate au prezentat vulnerabilități medii sau mari.

Scanarea porturilor a demonstrat că, în multe cazuri, serviciile de rețea au fost accesibile atât din surse interne, cât și din rețele externe. “În special, serviciile nesigure, cum ar fi Telnet, nu ar trebui să fie lăsate deschise, nici măcar în rețeaua locală, lucru identificat din păcate la mai mult de 20% din routerele testate”, afirmă Peter Stančík, ESET Security Evangelist.

Rezultatele arată că 15% dintre routerele testate folosesc parole slabe, cuvântul „admin” fiind trecut drept nume de utilizator, în cele mai multe cazuri. „În timpul analizei, am testat numele de utilizator și parolele inițiale, precum și unele combinații utilizate în mod frecvent. Este îngrijorător faptul că mai mult de unul din șapte dintre atacurile acestea simple au avut succes”,spune Stančík.

Cele mai multe dintre vulnerabilitățile software (puțin peste 50%) constatate în timpul testării de către ESET au reprezentat vulnerabilități la nivelul drepturilor de administrator. Următoarea vulnerabilitate frecventă (40%), descoperită de testul ESET Home Network Protection, a fost o vulnerabilitate de tip “command injection”. Scopul acestei vulnerabilități este executarea de comenzi arbitrare pe sistemul de operare gazdă printr-o aplicație vulnerabilă, în mare măsură cauzată de validările de intrare insuficiente.

Aproape 10% din totalul vulnerabilităților software au fost identificate ca fiind cele de tip cross-site scripting (XSS) care permit atacatorilor să modifice configurația routerului pentru a fi capabil să ruleze un script client-side falsificat.

Pe lângă scanarea routerelor și testarea lor împotriva vulnerabilităților comune, ESET Home Network Protection oferă o interfață ușor de accesat pentru a analiza dispozitivele conectate la rețeaua locală și pentru a le organiza în funcție de tip și de timpul de conectare. Această facilitate ajută utilizatorii ESET să vadă cât este de sigură rețeaua lor de fapt.