A router lehet az otthoni internetbiztonság Achilles-sarka

Az ESET felmérése szerint gyenge jelszavak és szoftversebezhetőségek teszik támadhatóvá az otthoni routereket

forrás: Prím Online, 2016. október 21. 16:11

Az ESET 12 000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek sebezhetőségei, illetve a megfelelő védelem hiányában a külső hálózatokról is hozzáférhető hálózati szolgáltatások.

Az ESET több mint 12 000 otthoni routert tesztelt olyan otthoni felhasználók segítségével, akik hozzájárultak adataik anonim megosztásához és felhasználásához. A vizsgálat során a szakértők kielemezték a felhasználók jelszóhasználati szokásait, amelynek eredményei szerint a routerek 15 százalékát kifejezetten gyenge jelszó védte, illetve a legtöbb esetben a felhasználónévnek meghagyták az alapként használt „admin” kifejezést. A tesztidőszak alatt egyszerű, szimulált támadásokkal tesztelték az alapértelmezett, illetve a jól ismert, megszokott felhasználóneveket és jelszavakat, illetve ezek kombinációját. Beszédes adat, hogy a teszt során minden hetedik támadási kísérlet sikerrel járt. 

 

 

A gyenge jelszavak használata a hálózati eszközök által kínált szolgáltatásokra is hatással voltak. Ezek leginkább a HTTP, az FTP, és a Telnet szolgáltatásokat érintették, illetve a routerek portjait vizsgálva az is kiderült, hogy sokszor bizonyos hálózati szolgáltatások külső hálózatról is elérhetők voltak, amely komoly veszélyt jelenthet az otthoni felhasználók, és a kisvállalkozások számára egyaránt.

 

„Véleményünk szerint még a helyi hálózatok számára sem szabadna nyitva hagyni olyan kevésbé biztonságos szolgáltatásokat, mint például a Telnet – ahogy a tesztelt routerek mintegy ötödénél történt” – mondta Peter Stančík, az ESET biztonsági szakértője. „A vizsgálat során összegyűjtött adatokból jól látható, hogy a rossz jelszavak és a gyakran előforduló sérülékenységek kihasználása teszik támadhatóvá az otthoni routereket, amelyek így könnyen válhatnak a háztartások és a kisvállalkozások internetbiztonsági Achilles-sarkává, azaz könnyen támadható gyenge pontjává.”

 

 

 

A szoftversebezhetőségeket vizsgálva az ESET szakemberei úgy találták, hogy a hibák nagy része rossz hozzáférési jogosultságokból eredő sérülékenység volt, de jelentős arányban fordultak elő alkalmazás-sérülékenységekből fakadó káros kód-parancsfuttatásos (command injection) támadások. Ennek során a támadó megpróbál rendszer szintű parancsot futtatni egy hibásan kezelt bemenő paraméteren keresztül. A szoftveres sérülékenységek tizedét az úgynevezett cross-site scripting (XSS) sebezhetőség tette ki, amely lehetővé teszi a támadók számára, hogy módosítsák a router beállításait, és hamis kliens-oldali scripteket futtassanak.

 

Az ESET október végén megjelenő új termékportfóliójában elérhetők lesznek majd az ESET Internet Security és ESET Smart Security Premium megoldások is, amelyek új funkciókkal is bővülnek. Ezek egyike az Otthoni hálózat védelme (Home Network Protection), amely a sebezhetőségeket, a rosszindulatú beállítás módosításokat, a kihasználható hálózati szolgáltatásokat és a gyenge jelszavakat vizsgálja majd az otthoni felhasználók routerein.

Kulcsszavak: jelszó biztonság router ESET

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05