Beveiligingsonderzoekers analyseerden negen populaire Wifi router en gevonden in totaal 226 mogelijke kwetsbaarheden erin, zelfs als de meest recente firmware.
Όzoals gerapporteerd door De computer laten leeglopen, de geanalyseerde routers komen van Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology en Linksys en worden veel gebruikt. Onderzoekers van de IoT Inspector voerden de beveiligingstests uit in samenwerking met het tijdschrift chips, gericht op modellen die voornamelijk worden gebruikt door kleine bedrijven en thuisgebruikers.
Hoewel niet alle defecten hetzelfde risico met zich meebrengen, vond het team enkele veelvoorkomende problemen die van invloed waren op de meeste geteste modellen:
- Verouderd Linux-kernel in de firmware.
- Verouderde multimediafuncties en VPN.
- Overmatige afhankelijkheid van oudere versies Busybox.
- Gebruik zwakke standaardwachtwoorden zoals "beheerder'.
- Aanwezigheid van gecodeerde inloggegevens in platte tekst (plaintext).
Alle betrokken fabrikanten reageerden op de bevindingen van de onderzoekers en brachten firmware-updates uit.
De onderzoekers toonden een exploiteren gevonden in een van de routers, die de AES-sleutel gebruikt voor firmware-encryptie, waardoor verificatiecontroles op het apparaat kunnen worden doorgegeven aan de geïnfecteerde firmware, waardoor malware in de router wordt geïntroduceerd.
Als u een van de bovenstaande routers in de bovenstaande afbeelding heeft, moet u onmiddellijk doorgaan met het bijwerken van de firmware van uw apparaat.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!