Els investigadors de seguretat van analitzar nou populars Enrutador WiFi i trobat un total de 226 possibles vulnerabilitats en ells, fins i tot quan s'executen els més recents microprogramari.
Όsegons informa Compartit dormint, provenen els encaminadors analitzats Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology i Linksys i són molt utilitzats. Els investigadors de l'IoT Inspector van realitzar les proves de seguretat en col·laboració amb la revista XIP, centrant-se en models utilitzats principalment per petites empreses i usuaris domèstics.
Tot i que no tots els defectes comporten el mateix risc, l'equip va trobar alguns problemes comuns que van afectar la majoria dels models provats:
- Obsolet nucli Linux al firmware.
- Funcions multimèdia obsoletes i VPN.
- Dependència excessiva de versions anteriors BusyBox.
- Utilitzeu contrasenyes predeterminades febles com ara "admin".
- Presència de credencials codificades en text pla (text simple).
Tots els fabricants afectats van respondre a les troballes dels investigadors i van publicar actualitzacions de firmware.
Els investigadors en van mostrar un explotar trobat en un dels encaminadors, que exportava el clau AES usat per xifratge del firmware, permetent així que les comprovacions de verificació es transmetin al dispositiu al microprogramari infectat, donant lloc a que s'introdueixi programari maliciós a l'encaminador.
Si també teniu un dels encaminadors anteriors enumerats a la imatge de dalt, haureu de procedir immediatament a actualitzar el firmware del vostre dispositiu.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!