Problemy z bezpieczeństwem w routerach i NAS‑ach. Podczas badań wykryto 125 luk
Badacze biją na alarm w kwestii wątpliwego bezpieczeństwa popularnych routerów i NAS-ów. W jednym z ostatnich badań sprawdzono 13 urządzeń i w większości z nich znaleziono poważne niedopatrzenia. Łącznie wykryto 125 luk.
26.09.2019 13:30
O szczegółach informuje Bitdefender. Eksperci oceniający stan zabezpieczeń urządzeń sieciowych zwrócili uwagę, że prawie wszystkie przetestowane sprzęty miały co najmniej jedną poważną lukę bezpieczeństwa, będącą otwartą furtką dla potencjalnego atakującego. W ten sposób mógłby się dostać do panelu administracyjnego, a w konsekwencji do danych lub innych urządzeń w tej samej sieci lokalnej.
Badania były skoncentrowane na produktach przeznaczonych dla użytkowników domowych i małych firm. Przetestowano w ten sposób różne sprzęty, w tym takich producentów jak Synology, ASUS, Zyxel, Seagate, QNAP, Lenovo i Xiaomi. Wszystkie opisywane działania realizowano jako kontynuację konkursu hakerskiego na konferencji DEF CON. Zapoczątkowano go w 2013 roku, kiedy znaleziono w ten sposób 52 nowe luki w oprogramowaniu.
W 12 testowanych sprzętach badaczom udało się uzyskać dostęp z najwyższym poziomem uprawnień. Warto zaznaczyć, że wszystkie przetestowane routery i NAS-y zostały zaktualizowane do najnowszego oprogramowania, a pierwszą konfigurację wykonano w taki sposób, w jaki zrobiłby to przeciętny użytkownik. W przypadku serwerów oznaczało to więc włączone protokoły udostępniania plików, a w kontekście części routerów – usługi takie jak UPnP.
Chociaż Bitdefender nie informuje o konkretnych modelach przetestowanych sprzętów i lukach, jakie wykryto, warto zwrócić uwagę, że spostrzeżenia ekspertów zostały przesłane producentom, z których część zdecydowała się na współpracę celem eliminacji zagrożenia.