Analiză ESET: Cel puţin 15% dintre routere nu sunt sigure

Autor: Aurelian Mihai 21.10.2016
Analiză ESET: Cel puţin 15% dintre routere nu sunt sigure

Potrivit unui studiu realizat de ESET, vulnerabilităţile software şi parolele slabe sunt factori comuni de risc în domeniul routerelor, cel puţin 15% dintre dispozitivele folosite nefiind protejate corespunzător.

Ca parte a versiunii BETA a ESET Internet Security, ESET a introdus o nouă caracteristică, Home Network Protection. Această facilitate permite utilizatorilor să-şi scaneze routerele pentru a descoperi vulnerabilităţi, configuraţii maliţioase, servicii de reţea exploatabile şi parole slabe.

Începând cu luna aprilie când a fost lansată versiunea BETA, ESET a testat mai mult de 12.000 de routere ale unor utilizatori casnici care au fost de acord să-şi ofere datele în mod anonim, în scop statistic.

Analiza a arătat că aproximativ 7% dintre routerele testate prezintă vulnerabilităţi de o severitate ridicată sau medie. Scanarea porturilor a relevat faptul că, în multe cazuri, serviciile de reţea au fost accesibile atât din surse interne, cât şi din reţele externe.

În special, serviciile nesigure, cum ar fi Telnet nu ar trebui să fie lăsate deschise, nici măcar în reţeaua locală, lucru identificat din păcate la mai mult de 20% din routerele testate”, afirmă Peter Stančík, ESET Security Evangelist.

Rezultatele dovedesc că 15% dintre routerele testate folosesc parole slabe, cuvântul „admin” fiind trecut drept nume de utilizator, în cele mai multe cazuri.

În timpul analizei, am testat numele de utilizator şi parolele iniţiale, precum şi unele combinaţii utilizate în mod frecvent. Este îngrijorător faptul că mai mult de unul din şapte dintre atacurile acestea simple, au avut succes,” relatează Stančík.

Cele mai multe dintre vulnerabilităţile software – puţin peste 50% – constatate în timpul testării de către ESET, au reprezentat vulnerabilităţi la nivelul drepturilor de administrator.

Următoarea vulnerabilitate frecventă (40%), descoperită de testul ESET Home Network Protection a fost o vulnerabilitate de tip “command injection”. Acest tip de vulnerabilitate are drept scop executarea de comenzi arbitrare pe sistemul de operare gazdă printr-o aplicaţie vulnerabilă, în mare măsură cauzată de validările de intrare insuficiente.

Aproape 10% din totalul vulnerabilităţilor software au fost identificate ca fiind cele de tip cross-site scripting (XSS) care permit atacatorilor să modifice configuraţia routerului pentru a fi capabil să ruleze un script client-side falsificat.

Rezultatele colectate de către ESET Home Network Protection în timpul testării soluţiilor de securitate BETA ESET arată în mod clar că routerele pot fi atacate destul de uşor, prin exploatarea uneia dintre vulnerabilităţile constatate în mod frecvent. Acest lucru constituie călcâiul lui Ahile în ansamblul securităţii internetului în mediul casnic, precum şi în micile întreprinderi”, adaugă Stančík. 

Tags: