Ανάλυση από την ESET: Τουλάχιστον ποσοστό 15% των οικιακών ρούτερ δεν είναι ασφαλές

linksys

Μία νέα λειτουργία παρουσίασε η ESET, το Home Network Protection, που συμπεριλαμβάνεται στην σειρά BETA εκδόσεων των κορυφαίων λύσεων της ESET Internet Security και ESET Smart Security Premium. Χάρη σε αυτή τη λειτουργία, οι χρήστες μπορούν να πραγματοποιούν σαρώσεις στους οικιακούς δρομολογητές για ευπάθειες, κακόβουλες ενδείξεις, υπηρεσίες δικτύου με δυνατότητα εκμετάλλευσης και αδύναμους κωδικούς πρόσβασης.

Από τη στιγμή της πρώτης κυκλοφορίας της τον Απρίλιο, η ESET έχει δοκιμάσει πάνω από 12.000 δρομολογητές χρηστών οι οποίοι συμφώνησαν να μοιραστούν τα δεδομένα τους ανώνυμα με το ESET για στατιστικούς λόγους.

Η ανάλυση δείχνει ότι σχεδόν το 7% των δρομολογητών που συμμετείχαν στις δοκιμές εμφάνισαν στο λογισμικό ευπάθειες υψηλής ή μέτριας σοβαρότητας. Η σάρωση των θυρών αποκάλυψε ότι σε πολλές περιπτώσεις οι υπηρεσίες του δικτύου ήταν προσβάσιμες σε εσωτερικά όσο και εξωτερικά δίκτυα.

«Ειδικότερα, μη εξασφαλισμένες υπηρεσίες όπως η Telnet δεν θα πρέπει να παραμένουν ανοικτές, ούτε καν σε τοπικό δίκτυο, κάτι που παρατηρήθηκε – δυστυχώς – σε περισσότερες από το 20% των περιπτώσεων στους δρομολογητές που συμμετείχαν στις δοκιμές» λέει ο Peter Stančík, Security Evangelist της ESET.

Τα αποτελέσματα αποδεικνύουν επίσης ότι το 15% των δρομολογητών που ελέγχθηκαν χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, με την λέξη «admin» να παραμένει ως το όνομα χρήστη στις περισσότερες περιπτώσεις.

«Κατά τις δοκιμές, προσπαθήσαμε με συνηθισμένα ονόματα χρηστών και κωδικούς πρόσβασης που χρησιμοποιούνται ως προεπιλογή καθώς και μερικούς συνδυασμούς που χρησιμοποιούνται συχνά. Είναι ανησυχητικό το γεγονός ότι στις απλές αυτές προσομοιώσεις επιθέσεων, περισσότερες από μία στις επτά ήταν επιτυχής» σχολιάζει ο Stančík.

Οι περισσότερες από τις ευπάθειες λογισμικού – λίγο πάνω από το 50% – που ανακαλύφθηκαν κατά τις δοκιμές με τη λειτουργία ESET Home Network Protection αποτελούσαν ευπάθειες μη εξουσιοδοτημένης πρόσβασης.

Η δεύτερη πιο συχνή ευπάθεια (40%) που ανακαλύφθηκε από τις δοκιμές με το  ESET Home Network Protection ήταν μια ευπάθεια τύπου command injection. Η συγκεκριμένη έχει ως στόχο την εκτέλεση αυθαίρετων εντολών στο λειτουργικό σύστημα μέσω μίας ευάλωτης εφαρμογής.

Σχεδόν το 10% του συνόλου των ευπαθειών λογισμικού που βρέθηκαν αποτελούσαν τις λεγόμενες cross-site scripting (XSS) ευπάθειες που επιτρέπουν στους επιτιθέμενους να τροποποιήσουν τις ρυθμίσεις του δρομολογητή, ώστε να μπορέσουν να «τρέξουν» ένα πλαστό σετ εντολών.

«Τα αποτελέσματα που συλλέγονται από το ESET Home Network Protection κατά τη διάρκεια της δοκιμής BETAτων λύσεων ασφαλείας της ESET δείχνουν ξεκάθαρα ότι οι δρομολογητές μπορούν να δεχθούν επίθεση αρκετά εύκολα, με την εκμετάλλευση μίας από τις ευπάθειες που συναντώνται συχνά. Αυτό τους καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο για τα νοικοκυριά και τις μικρές επιχειρήσεις», προσθέτει ο Stančík.

Παράλληλα με τη δυνατότητα σάρωσης δρομολογητών και ελέγχου για συνηθισμένα τρωτά σημεία, το ESET Home Network Protection προσφέρει επίσης μια εύκολα προσβάσιμη επιθεώρηση των συσκευών που είναι συνδεδεμένες σε ένα τοπικό δίκτυο, κατηγοριοποιώντας τες με βάση τον τύπο και την ώρα σύνδεσης. Αυτό βοηθά τους χρήστες της ESET να ελέγχουν πόσο ασφαλή είναι πραγματικά τα δίκτυά τους.