83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости

6 октября 2018 года

Американский институт потребительских исследований опубликовал результаты анализа ( PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel.

Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости. В сумме во всех рассмотренных устройствах найдено 32003 проблемы с безопасностью, в среднем по 186 уязвимостей на каждое из 155 проблемных устройств. 28% из выявленных уязвимостей относятся к категории опасных или критических. В среднем на каждую проблемную модель маршрутизатора пришлось 12 критических уязвимостей и 36 опасных уязвимостей.

Столь высокий процент проблемных устройств и значительное число уязвимостей связаны с тем, что проверка затрагивала типовые прошивки, с которыми поставляется оборудование. С учётом отсутствия в большинстве моделей средств для автоматической установки обновлений, в основной массе изученных устройств имелись устаревшие версии прошивок. В текущей обстановке устранение уязвимостей передано на откуп потребителям, но на деле редко какой пользователь отслеживает появление обновлений прошивок и оперативно их устанавливает.

Среди способствующих появлению проблем с безопасностью факторов также упоминаются излишне усложнённый процесс обновления прошивки и отсутствие поддержки необходимых протоколов для безопасной работы с устройством. В том числе некоторые производители не размещают обновления прошивок в открытом доступе, требуют регистрации устройства для получения обновления или вообще не формируют обновления для старых моделей устройств. При доступе к web-интерфейсу в ряде моделей до сих пор не поддерживается шифрование.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.