Перейти к основному содержанию
ЛЮБОПЫТСТВО

Популярные роутеры и NAS полны уязвимостей

«Битва за информационную безопасность, как известно, бесконечна и вряд ли когда-либо приведет к абсолютной победе. В недавнем отчете организации Independent Security Evaluators (ISE) основное внимание уделяется сетевому оборудованию, предназначенному для проверенных потребителей или малых предприятий, в частности, 13 NAS и маршрутизаторам производства ASUS, Buffalo, Drobo, Lenovo, Netgear, QNAP, Seagate, Synology, TerraMaster, Xiaomi, Zioncom и Zyxel.

 

Результаты исследования не очень обнадеживают. Всего было обнаружено 125 различных уязвимостей (естественно распределенных между различными устройствами). Уязвимости позволили исследователям получить привилегии root-доступа к 12 продуктам, 6 из которых не требовали аутентификации; и всего 13 был обнаружен по крайней мере один недостаток веб-приложения, благодаря которому можно получить удаленный доступ к оболочке или странице управления.

 

ISE выбрала устройства для тестирования на основе (также) их распространения: все они были проанализированы с использованием последней стабильной прошивки, доступной для общественности. Компания сообщила обо всех уязвимостях соответствующим производителям - большинство заявили, что исправят ошибки как можно скорее. Однако Buffalo, Drobo и Zioncom не сделали никаких заявлений. Ниже представлен подробный список протестированных устройств:

 

ASUS RT-AC3200

Asustor AS-602T

Buffalo TeraStation TS5600D1206

Дробо 5Н2

Lenovo ix4-300d

Netgear Nighthawk R9000

QNAP TS-870

Seagate STCR3000101

Synology DS218j

TerraMaster F2-420

Xiaomi Mi Router 3 (на рынке с 2016 года)

Зионком ТОТОЛИНК А3002РУ

Zyxel NSA325 v2

 

Как мы уже говорили в начале статьи, нельзя ожидать, что устройство будет полностью неприкосновенным, но исследователи ISE отмечают, что протестированные продукты содержат довольно тривиальные уязвимости, «которые считались бы неприемлемыми в современных веб-приложениях за пределами ИТ-среды». Исследователи советуют производителям устройств Интернета вещей «начать обучать своих разработчиков передовым методам обеспечения безопасности и использовать специальные группы, внешние или внутренние, для тестирования программного обеспечения, работающего на продуктах». Некоторое время наблюдаются серьезные недостатки ".

 

#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware

 

Источник http://bit.ly/2kMJt77

Мы можем вам помочь? Чат