83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
6 октября 2018 года
Американский институт потребительских исследований опубликовал результаты анализа ( PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel.
Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости. В сумме во всех рассмотренных устройствах найдено 32003 проблемы с безопасностью, в среднем по 186 уязвимостей на каждое из 155 проблемных устройств. 28% из выявленных уязвимостей относятся к категории опасных или критических. В среднем на каждую проблемную модель маршрутизатора пришлось 12 критических уязвимостей и 36 опасных уязвимостей.
Столь высокий процент проблемных устройств и значительное число уязвимостей связаны с тем, что проверка затрагивала типовые прошивки, с которыми поставляется оборудование. С учётом отсутствия в большинстве моделей средств для автоматической установки обновлений, в основной массе изученных устройств имелись устаревшие версии прошивок. В текущей обстановке устранение уязвимостей передано на откуп потребителям, но на деле редко какой пользователь отслеживает появление обновлений прошивок и оперативно их устанавливает.
Среди способствующих появлению проблем с безопасностью факторов также упоминаются излишне усложнённый процесс обновления прошивки и отсутствие поддержки необходимых протоколов для безопасной работы с устройством. В том числе некоторые производители не размещают обновления прошивок в открытом доступе, требуют регистрации устройства для получения обновления или вообще не формируют обновления для старых моделей устройств. При доступе к web-интерфейсу в ряде моделей до сих пор не поддерживается шифрование.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
