83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости

Американский институт потребительских исследований опубликовал результаты анализа (PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel.

Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости. В сумме во всех рассмотренных устройствах найдено 32003 проблем с безопасностью, в среднем по 186 уязвимостей на каждое из 155 проблемных устройств. 28% из выявленных уязвимостей относятся к категории опасных или критических. В среднем на каждую проблемную модель маршрутизатора пришлось 12 критических уязвимостей и 36 опасных уязвимостей.

Столь высокий процент проблемных устройств и значительное число уязвимостей связаны с тем, что проверка затрагивала типовые прошивки, с которыми поставляется оборудование. С учётом отсутствия в большинстве моделей средств для автоматической установки обновлений, в основной массе изученных устройств имелись устаревшие версии прошивок. В текущей обстановке устранение уязвимостей передано на откуп потребителям, но на деле редко какой пользователь отслеживает появление обновлений прошивок и оперативно их устанавливает.

Среди способствующих появлению проблем с безопасностью факторов также упоминаются излишне усложнённый процесс обновления прошивки и отсутствие поддержки необходимых протоколов для безопасной работы с устройством. В том числе некоторые производители не размещают обновления прошивок в открытом доступе, требуют регистрации устройства для получения обновления или вообще не формируют обновления для старых моделей устройств. При доступе к web-интерфейсу в ряде моделей до сих пор не поддерживается шифрование.

10/06/2018 22:58:33
0

комментарии (0)