up_icon
Internet Misc Router

ESET: Τουλάχιστον ποσοστό 15% των οικιακών ρούτερ δεν είναι ασφαλές

02 Νοεμβρίου 2016 Vangelis Kompos

ESET: Τουλάχιστον ποσοστό 15% των οικιακών ρούτερ δεν είναι ασφαλές

eset_router

Μία νέα λειτουργία παρουσίασε η ESET, το Home Network Protection, που συμπεριλαμβάνεται στην σειρά BETA εκδόσεων των κορυφαίων λύσεων της ESET Internet Security και ESET Smart Security Premium. Χάρη σε αυτή τη λειτουργία, οι χρήστες μπορούν να πραγματοποιούν σαρώσεις στους οικιακούς δρομολογητές για ευπάθειες, κακόβουλες ενδείξεις, υπηρεσίες δικτύου με δυνατότητα εκμετάλλευσης και αδύναμους κωδικούς πρόσβασης.

Από τη στιγμή της πρώτης κυκλοφορίας της τον Απρίλιο, η ESET έχει δοκιμάσει πάνω από 12.000 δρομολογητές χρηστών οι οποίοι συμφώνησαν να μοιραστούν τα δεδομένα τους ανώνυμα με το ESET για στατιστικούς λόγους.

Η ανάλυση δείχνει ότι σχεδόν το 7% των δρομολογητών που συμμετείχαν στις δοκιμές εμφάνισαν στο λογισμικό ευπάθειες υψηλής ή μέτριας σοβαρότητας. Η σάρωση των θυρών αποκάλυψε ότι σε πολλές περιπτώσεις οι υπηρεσίες του δικτύου ήταν προσβάσιμες σε εσωτερικά όσο και εξωτερικά δίκτυα.

«Ειδικότερα, μη εξασφαλισμένες υπηρεσίες όπως η Telnet δεν θα πρέπει να παραμένουν ανοικτές, ούτε καν σε τοπικό δίκτυο, κάτι που παρατηρήθηκε - δυστυχώς – σε περισσότερες από το 20% των περιπτώσεων στους δρομολογητές που συμμετείχαν στις δοκιμές» λέει ο Peter Stančík, Security Evangelist της ESET.

Τα αποτελέσματα αποδεικνύουν επίσης ότι το 15% των δρομολογητών που ελέγχθηκαν χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, με την λέξη «admin» να παραμένει ως το όνομα χρήστη στις περισσότερες περιπτώσεις.

«Κατά τις δοκιμές, προσπαθήσαμε με συνηθισμένα ονόματα χρηστών και κωδικούς πρόσβασης που χρησιμοποιούνται ως προεπιλογή καθώς και μερικούς συνδυασμούς που χρησιμοποιούνται συχνά. Είναι ανησυχητικό το γεγονός ότι στις απλές αυτές προσομοιώσεις επιθέσεων, περισσότερες από μία στις επτά ήταν επιτυχής» σχολιάζει ο Stančík.

Οι περισσότερες από τις ευπάθειες λογισμικού - λίγο πάνω από το 50% - που ανακαλύφθηκαν κατά τις δοκιμές με τη λειτουργία ESET Home Network Protection αποτελούσαν ευπάθειες μη εξουσιοδοτημένης πρόσβασης.

Η δεύτερη πιο συχνή ευπάθεια (40%) που ανακαλύφθηκε από τις δοκιμές με το ESET Home Network Protection ήταν μια ευπάθεια τύπου command injection. Η συγκεκριμένη έχει ως στόχο την εκτέλεση αυθαίρετων εντολών στο λειτουργικό σύστημα μέσω μίας ευάλωτης εφαρμογής.

Σχεδόν το 10% του συνόλου των ευπαθειών λογισμικού που βρέθηκαν αποτελούσαν τις λεγόμενες cross-site scripting (XSS) ευπάθειες που επιτρέπουν στους επιτιθέμενους να τροποποιήσουν τις ρυθμίσεις του δρομολογητή, ώστε να μπορέσουν να «τρέξουν» ένα πλαστό σετ εντολών.

«Τα αποτελέσματα που συλλέγονται από το ESET Home Network Protection κατά τη διάρκεια της δοκιμής BETA των λύσεων ασφαλείας της ESET δείχνουν ξεκάθαρα ότι οι δρομολογητές μπορούν να δεχθούν επίθεση αρκετά εύκολα, με την εκμετάλλευση μίας από τις ευπάθειες που συναντώνται συχνά. Αυτό τους καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο για τα νοικοκυριά και τις μικρές επιχειρήσεις», προσθέτει ο Stančík.

Παράλληλα με τη δυνατότητα σάρωσης δρομολογητών και ελέγχου για συνηθισμένα τρωτά σημεία, το ESET Home Network Protection προσφέρει επίσης μια εύκολα προσβάσιμη επιθεώρηση των συσκευών που είναι συνδεδεμένες σε ένα τοπικό δίκτυο, κατηγοριοποιώντας τες με βάση τον τύπο και την ώρα σύνδεσης. Αυτό βοηθά τους χρήστες της ESET να ελέγχουν πόσο ασφαλή είναι πραγματικά τα δίκτυά τους.

Vangelis Kompos

Έχει επαφή με τα κομπιούτερζ από όταν απέκτησε πιτσιρικάς ένα Sinclair ZX81 με ένα ολόκληρο Kbyte μνήμης Ram, μπούκαρε στα ίντερνετς από την εποχή των BBS και των modem 1200bps.
Αποτελεί πλέον προστατευόμενο είδος καθώς επιμένει να λατρεύει τα windows, να μένει μακριά από μήλα οποιασδήποτε μορφής και να χρησιμοποιεί κουρδιστό μηχανικό ρολόι. Τρέχα γύρευε…

ΣΧΟΛΙΑ
read more

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

WatchGuard: Μέιωση στο malware, αύξηση στις ευπάθειες του Office

29 Σεπτεμβρίου 2022 Techgear Team

Η WatchGuard, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε σήμερα τα ευρήματα από την πιο ...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Lancom: Νέες επενδύσεις σε data centers, το επόμενο έρχεται στην Κρήτη

26 Σεπτεμβρίου 2022 Techgear Team

Το όραμα της Lancom για την εξέλιξη της Θεσσαλονίκης σε σημαντικό κόμβο διαχείρισης και αποθήκευσης δεδομένων, μετά και την επίσημη έναρξη λειτουργίας του Balkan Gate Thessaloniki, παρουσίασε σε διαδικτυακή ...

myTEKA: Η ηλεκτρονική πλατφόρμα για τις εισφορές και την επικουρική σύνταξη

22 Σεπτεμβρίου 2022 Techgear Team

Κοινό Δελτίο Τύπου των Υπουργείων Ψηφιακής Διακυβέρνησης και Εργασίας & Κοινωνικών Υποθέσεων Κ. Χατζηδάκης: 102.000 νέοι εργαζόμενοι βρήκαν δουλειά τους τελευταίους 8 μήνες Κ. Πιερρακάκης: Κάνουμε ένα σημαντικό...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

YouTube: Ο αλγόριθμος αγνοεί τις επιλογές Dislike και Not Interested των χρηστών

22 Σεπτεμβρίου 2022 Christos Elpidis

Το κουμπί Dislike στα videos του YouTube είναι διαθέσιμο εδώ και αρκετά χρόνια με σκοπό να δώσει στους θεατές την δυνατότητα να εκφράσουν την δυσαρέσκεια τους για κάποιο video χωρίς να αφήσουν κάποιο σχόλιο. Θα...

Meta: Συνεργατικές διαφημίσεις για τις παραδόσεις στην περιοχή των καταναλωτών

21 Σεπτεμβρίου 2022 Techgear Team

Ενημέρωση από τη Meta Οι άνθρωποι θέλουν προσωποποιημένες, εύκολες εμπειρίες αγορών που παρέχουν χρήσιμες συστάσεις για τα τοπικά τους παντοπωλεία. Στην πραγματικότητα, το 57% των αγοραστών ειδών παντοπωλείου ...

Έξι τρόποι με τους οποίους μπορούν να σας κλέψουν τα passwords

20 Σεπτεμβρίου 2022 Techgear Team

Οι διαρροές κωδικών πρόσβασης αποτελούν ένα από τα πιο ενοχλητικά προβλήματα της ψηφιακής εποχής. Με την πρώτη ματιά μπορεί να φαίνεται ότι δεν είναι κάτι σπουδαίο: ποιος νοιάζεται αν κάποιος ανακαλύψει τον ...

Google Chrome: Προστασία των incognito tabs με δακτυλικό αποτύπωμα στις συσκευές Android

19 Σεπτεμβρίου 2022 Christos Elpidis

Όλοι οι web browsers διαθέτουν incognito ή private mode περιήγησης στο Internet και ενημερώνουν ρητά τους χρήστες πως αυτό δεν σταματά τους παρόχους τηλεπικοινωνιών και άλλους τρίτους να παρακολουθούν την ...

Loader
techgear_icon