Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Найпопулярніші Wi-Fi роутери уразливі для хакерів - кажуть дослідження

Наша взаимовыгодная связь https://banwar.org/

Найпопулярніші домашні бездротові роутери легко зламати, і користувач практично нічого не може зробити, щоб цьому перешкодити - про це свідчать останні дослідження, проведені компанією Independent Security Evaluators.

У звіті про результати досліджень говориться, що Wi-Fi роутери, які широко використовуються вдома і в офісах для розподілу бездротового інтернет-сигналу, не просто легко зламати, а й неможливо повністю захистити самостійно.

Агентство незалежних досліджень Independent Security Evaluators, що базується в Балтіморі, в своєму звіті повідомило про те, що 13 найбільш популярних моделей бездротових маршрутизаторів можуть бути використані зловмисниками із середнім рівнем навичок, якщо у них є доступ до локальних і бездротових локальних мереж. Автори звіту також прийшли до висновку, що максимально убезпечити Wi-Fi-з'єднання під силу тільки виробникам маршрутизаторів. Всіма 13 моделями маршрутизаторів можна несанкціоновано управляти через локальну мережу; чотири з них при цьому не вимагають активного управління сеансом. Отримати контроль над 11 з 13 моделей маршрутизаторів можна через територіально розподілену мережу, наприклад, бездротову, при цьому два з них не вимагають активного управління сеансом.

Роутери небезпечні? Чи так це?

«Це небезпечно - допускати, що ви в безпеці», - говорить Стів Боно (Steve Bono), генеральний директор і головний аналітик з питань безпеки компанії Independent Security Evaluators.

У звіті говориться, що всі 14 досліджених пристроїв мали критичний рівень вразливості, а значить, можуть стати об'єктами віддаленої атаки, що призведе до несанкціонованого віддаленого управління маршрутизаторами.

Здається, що злом роутера - дуже рідкісне явище, однак, значення цієї загрози поступово зростає. У 2011 році завдяки всього одній уразливості прошивки, яку використовували шість виробників, за допомогою двох шкідливих сценаріїв і 40 шкідливих DNS-серверів було атаковано 4,5 мільйона бразильських DSL-модемів. Метою атаки була крадіжка інформації про банківські реквізити і кредитних картах.

Крейг Хеффнер (Craig Heffner), аналітик з питань вразливості компанії Tactical Network Solutions, що базується в Меріленді, про бразильської історії не знав, але не бачить в ній нічого дивного. «У багатьох країнах працює всього один-два постачальника інтернет-послуг, і користувачі купують ті роутери, які вони пропонують, - каже Хеффнер. - Зазвичай такі роутери за замовчуванням надають можливість віддаленого управління, що посилює будь-яку вразливість. »

Нещодавно на сайті ReadWrite була опублікована інформація про злом бездротових маршрутизаторів, частково заснована на дослідженнях компанії Rapid7. Дослідження агентства Independent Security Evaluators дуже схожі, хоча, за словами керівника маркетингового напряму Теда Херрінгтон (Ted Harrington), в звіті повідомляється про «нових» даних.

Херрінгтон роз'яснює, чому злом роутерів може перетворитися на серйозну проблему: «Важливо ось що: якщо ви отримали несанкціонований доступ до маршрутизатора - все, ви обійшли захист. У вас є доступ до номерів кредитних карток в електронних ящиках, конфіденційних документів, паролів, фотографій - до всього ».

Херрінгтон додає, що компанія Independent Security Evaluators найближчим часом планує опублікувати додаткову інформацію про результати досліджень, а в подальшому - і рекомендації для спільноти фахівців з комп'ютерної безпеки, щоб дати виробникам можливість вжити заходів щодо усунення вразливостей, які не були усунені до публікації цих даних .

«Ми повідомили всім виробникам про виявлені вразливості, - говорить аналітик з питань безпеки Independent Security Evaluators Джейк Холкомб (Jake Holcomb). - Зараз оформляються номера CVE »для відстеження вразливостей.

Деякі виробники, каже Холкомб, швидко відреагували на інформацію Independent Security Evaluators і вже мають виправлені бета-версії прошивок, готові до дослідження протягом 72 годин. «Інші виробники передали свою підтримку Tier-1-операторів по інстанціях, але ми так і не отримували від них зворотного зв'язку».

Дарен Китчен, автор і ведучий шоу на тему комп'ютерної безпеки Hak5 і творець пристрою для тестування захист Wi-Fi від несанкціонованого доступу, каже, що в результатах досліджень немає нічого дивного. Роутери - «малопотужні пристрої, які в основному виробляються в Китаї і Тайвані і розходяться дуже швидко. З боку користувачів немає запиту на безпеку; рівень безпеки ніяк не впливає не продажу ».

Атаки на бездротові мережі

Фахівці компанії Independent Security Evaluators встановили, що роутери уразливі при трьох видах атак:

  • Найпростіші мережеві атаки можуть проводитися безпосередньо на роутер без участі людини і без доступу до імені користувача та пароля.
  • Атаки без аутентифікації вимагають участі людини, зокрема, для переходу по шкідливої ​​посиланням або на небезпечну сторінку, але не вимагають активного управління сеансом або доступу до імені користувача та пароля.
  • Атаки з аутентифікацією вимагають, щоб атакуючий мав доступ до імені користувача та паролю (або щоб використовувалися параметри доступу роутера, встановлені за замовчуванням - найбільш поширена ситуація) або щоб на момент атаки жертва була авторизована, а сесія активна.

Проводилися як локальні, так і віддалені мережеві атаки. Віддалена атака - атака, при якій немає необхідності зв'язуватися з роутером через Wi-Fi, тоді як при локальній атаці це обов'язково. Найчастіше в випробуваннях компанії Independent Security Evaluators вдавалася «атака в один клік», відома як підробка міжсайтових запитів.

За словами Холкомба, підробка міжсайтових запитів була тільки першим етапом тестування. Після неї використовувалася стандартна атака, яка скидає пароль адміністратора до відомого варіанту або додає нового адміністратора, що дає можливість віддаленого управління маршрутизатором. Якщо це не вдавалося (наприклад, деякі роутери запитують старий пароль при його зміні), випробовувалися інші варіанти атак. У роутерах були виявлені різні уразливості, не всі вони увійшли в обов'язкову частину звіту, хоча агентство розсилає інформацію про всі.

Жодна з найпростіших мережевих атак - вони найбільш слабкі - не вдалася через віддалений доступ, але вони успішно проходили в кожному третьому випадку при атаці через локальну мережу. Віддалені атаки без аутентифікації вдавалися рідко, але через локальну мережу виявлялися такими ж успішними, як і найпростіші атаки. Атаки з аутентифікацією були успішними майже у всіх випадках, при обох варіантах несанкціонованого доступу. «При віддаленому доступі менше можливостей для атаки», - пояснює Хеффнер з Tactical Network Solutions.

Тестувалися роутери моделей Linksys WRT310Nv2, Netgear WNDR4700, Belkin N300 і N900, TP-Link WR1043N і Verizon Actiontec, але Хеффнер попереджає: немає ніякої гарантії, що інші роутери не володіють тими ж уразливими. «Мій досвід говорить, що ... будь-роутер повинен викликати занепокоєння. Якщо ваш пристрій потрапило в список - це причина для хвилювань. Якщо не потрапило, не варто відразу заспокоюватися, хоча важко що-небудь стверджувати напевно ».

У звіті міститься кілька застережень. Атаки на клієнтів здаються чимось звичним, поки вони здійснюються в браузерах з використанням HTML і JavaScript. Ретельне тестування роутерів на наявність інших вразливостей не проводилося, і ні у одного з пристроїв віддалене управління не було активовано за замовчуванням.

Це означає, що хоча багато сучасних роутери надходять з можливістю їх контролю без прямого під'єднання до мережі, ця функція за замовчуванням не активована. Її активація знижує рівень безпеки маршрутизатора. Крім того, перед тестуванням прошивка всіх роутерів була оновлена ​​до самої останньої версії.

Що ж робити

Є не так вже й багато варіантів того, що можна зробити для безпеки роутера, і в основному це - найочевидніші запобіжні заходи. Наприклад, істотно підвищити безпеку можна завдяки правильному налаштуванні роутера і обережного поводження он-лайн.

Джейк Томпсон (Jake Thompson), аналітик компанії Independent Security Evaluators, пропонує такі очевидні кроки як зміна встановлених за замовчуванням імені користувача і паролz роутера. Однак він попереджає, що не всі прошивки роутерів дозволяють це зробити. «Крім того, ми рекомендуємо використовувати протокол безпеки WPA2», а не WEP.

Керівник Independent Security Evaluators Боно радить при можливості поміняти IP-адреса роутера на нестандартний, а Холкомб додає, що хорошою запобіжним засобом є оновлення прошивки роутера після його покупки і очищення кеша і cookies браузера після зміни будь-яких налаштувань роутера.

У той же час Китчен з шоу Hak5 радить створювати власні роутери за допомогою програмного забезпечення, яке здатне перетворити будь-який комп'ютер в бездротової Маршрутизат. Він рекомендує використовувати для цієї мети Untangle, Monowall і Smoothwall. Хеффнер з Tactical Network Solutions підтримує цю думку. «Найкраще, що можна зробити - встановити програмне забезпечення, створене сторонніми розробниками, наприклад, OpenWRT або Tomato», - говорить він.

Але найсерйозніші кроки, вважають в Independent Security Evaluators, повинні бути зроблені виробниками роутерів. Вжити необхідних заходів їм легше, ніж кінцевого споживача, який рідко замислюється про рівень безпеки маршрутизатора. Боно закликає виробників не тільки забезпечити доступність нових версій прошивок, але і налаштувати прошивки так, щоб вони оновлювалися автоматично, як це роблять інші сучасні операційні системи.

Поки це не відбудеться, в звіті пропонується інформувати зареєстрованих користувачів про те, як самостійно оновити прошивку, а виробникам рекомендується проводити регулярну перевірку рівня безпеки. На думку експертів Independent Security Evaluators, оновлень не вистачає сертифікатів, які могли б перевірятися роутером.

Боно не дуже сподівається на реакцію виробників. «Ми повинні розглядати роутери як критичний компонент безпеки. Деякі виробники відповіли нам, що їх роутери надто старі і більше не підтримуються ».

Проблема роутерів полягає в тому, що вони досить непогано справляються зі своїми функціями, тому замінювати їх стануть не раніше ніж через кілька років. «Вони залишаться в складі мереж найближчі років п'ять», - каже Боно. Хеффнер висловлює свою думку різкіше: «[Виробники] повинні найняти людей, які по-справжньому вміють програмувати і можуть забезпечити високу якість продукції, що випускається. Вони відносяться до цього не дуже серйозно, але, можливо, в майбутньому щось зміниться. »

Херрінгтон вважає, що опублікована інформація має стати сигналом для звичайних користувачів, у яких вдома є бездротові мережі. «Наше дослідження свідчить про широко поширеною проблеми з цією технологією, - говорить він. - Ми робимо спроби підвищити обізнаність з цього питання. »

Роутери небезпечні?
Чи так це?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: