«Битва за информационную безопасность, как известно, бесконечна и вряд ли когда-либо приведет к абсолютной победе. В недавнем отчете организации Independent Security Evaluators (ISE) основное внимание уделяется сетевому оборудованию, предназначенному для проверенных потребителей или малых предприятий, в частности, 13 NAS и маршрутизаторам производства ASUS, Buffalo, Drobo, Lenovo, Netgear, QNAP, Seagate, Synology, TerraMaster, Xiaomi, Zioncom и Zyxel.
Результаты исследования не очень обнадеживают. Всего было обнаружено 125 различных уязвимостей (естественно распределенных между различными устройствами). Уязвимости позволили исследователям получить привилегии root-доступа к 12 продуктам, 6 из которых не требовали аутентификации; и всего 13 был обнаружен по крайней мере один недостаток веб-приложения, благодаря которому можно получить удаленный доступ к оболочке или странице управления.
ISE выбрала устройства для тестирования на основе (также) их распространения: все они были проанализированы с использованием последней стабильной прошивки, доступной для общественности. Компания сообщила обо всех уязвимостях соответствующим производителям - большинство заявили, что исправят ошибки как можно скорее. Однако Buffalo, Drobo и Zioncom не сделали никаких заявлений. Ниже представлен подробный список протестированных устройств:
ASUS RT-AC3200
Asustor AS-602T
Buffalo TeraStation TS5600D1206
Дробо 5Н2
Lenovo ix4-300d
Netgear Nighthawk R9000
QNAP TS-870
Seagate STCR3000101
Synology DS218j
TerraMaster F2-420
Xiaomi Mi Router 3 (на рынке с 2016 года)
Зионком ТОТОЛИНК А3002РУ
Zyxel NSA325 v2
Как мы уже говорили в начале статьи, нельзя ожидать, что устройство будет полностью неприкосновенным, но исследователи ISE отмечают, что протестированные продукты содержат довольно тривиальные уязвимости, «которые считались бы неприемлемыми в современных веб-приложениях за пределами ИТ-среды». Исследователи советуют производителям устройств Интернета вещей «начать обучать своих разработчиков передовым методам обеспечения безопасности и использовать специальные группы, внешние или внутренние, для тестирования программного обеспечения, работающего на продуктах». Некоторое время наблюдаются серьезные недостатки ".
#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware
Источник http://bit.ly/2kMJt77
