セキュリティ研究者はXNUMXつの人気のあるものを分析しました WiFiルーター そして、見つけた 合計226の潜在的な脆弱性 それらの中で、最新のものを実行しているときでさえ ファームウェア.
Όによって報告されたように 漂白コンピュータ、分析されたルーターは Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology、Linksys 広く使用されています。 IoT Inspectorの研究者は、ジャーナルと共同でセキュリティテストを実施しました チップ、 主に中小企業やホームユーザーが使用するモデルに焦点を当てています。
からルーターを評価するには チップ、企業は現在のモデルを提供しましたが、これはにアップグレードされました 最新のファームウェアバージョン。 ファームウェアリリースは、IoT Inspectorによって自動的に分析され、 5.000 CVE およびその他のセキュリティ問題…、と言ったο フロリアン・ルカフスキー、IoT InspectorのCTO兼創設者、 逃げるコンピュータ メールで。
すべての欠陥が同じリスクを伴うわけではありませんが、チームは、テストされたモデルのほとんどに影響を与えるいくつかの一般的な問題を発見しました。
- 廃止 Linuxカーネル ファームウェアで。
- 時代遅れのマルチメディア機能と VPN
- 古いバージョンへの過度の依存 BusyBox.
- 「管理人"
- プレーンテキストでのコード化されたクレデンシャルの存在(平文).
影響を受けたすべてのメーカーは、研究者の調査結果に対応し、ファームウェアアップデートをリリースしました。
研究者はXNUMXつを示した エクスプロイト をエクスポートしたルーターのXNUMXつで見つかりました AESキー のために使用される ファームウェアの暗号化、したがって、デバイスで検証チェックを感染したファームウェアに渡すことができるため、マルウェアがルーターに導入されます。
上記の画像に上記のルーターのいずれかがリストされている場合は、すぐにデバイスのファームウェアの更新に進む必要があります。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!
