Windows

Populære hjemmerutere inneholder kritiske sikkerhetsproblemer.

Routere & Mesh – Hvordan få best mulig WiFi hjemme? Elkjøp forklarer

Routere & Mesh – Hvordan få best mulig WiFi hjemme? Elkjøp forklarer
Anonim

Tretten populære hjemme- og småkontorrutere inneholder sikkerhetsproblemer som kan tillate hacker å snoope eller modifisere nettverkstrafikk, i henhold til ny forskning.

Uavhengige sikkerhetsvurderinger (ISE), som er en sikkerhetskonsulentbasert i Baltimore, fant at alle ruterne de testet kunne bli tatt over hvis hackeren hadde tilgangsinformasjon. De testede produktene kom fra Linksys, Belkin, Netgear, Verizon og D-Link.

Alle rutemodellene som ble evaluert, kjørte selskapets nyeste firmware og ble testet med sine standardutviklede konfigurasjoner. Forbrukerne har få muligheter til å redusere angrepene, sier ISE i rapporten.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Vellykket begrensning krever ofte et nivå av raffinement og ferdighet utover gjennomsnittet bruker, "sa ISE.

Kompromitterte rutere er ganske verdifulle for hackere, siden det gir dem mulighet til å fange opp trafikken til noen på nettverket. Hvis trafikken er ukryptert, kan den ses.

Man-in-the-middle angrep kan la en hacker starte mer sofistikerte angrep på alle brukere i ruterenes domene, sa ISE. Hackere kan utføre angrep som å snuse og omdirigere ikke-SSL (Secure Sockets Layer) -trafikk, manipulere med DNS-innstillinger (Domain Name System) og gjennomføre distribuerte benektelser om deial-of-service.

Internett-leverandører som bruker mange sårbare rutere, kan også gi hackere en vei inn i sin egen kjerneinfrastruktur, skrev ISE.

ISE oppførte noen av ruterne den studerte, skrev at den har meldt leverandørene og i noen tilfeller arbeidet med å redusere dem. Det opplistet ikke produktdetaljer for fem av ruterne, antagelig fordi patcher ikke er utgitt.

Konsulenten delte angrepene i de som krevde at en angriper skulle være på samme nettverk og de på nettverk som kunne angripes eksternt. To rutere fra Belkin, N300 og N900, var sårbare for et eksternt angrep som ikke krever at hackeren hadde godkjenningsopplysninger.

Alle de nevnte produktene var sårbare for et autentisert angrep hvis hackeren var på samme nettverk og Lenker WRT310v2, Netgear's WNDR4700, TP-Link WR1043N, Verizon's FiOS Actiontec MI424WR-GEN3I, D-Link's DIR865L og Belkin N300, N900 og F5D8236-4 v2-modeller.

ISE-anbefalte leverandører til å oppgradere sårbar fastvare og sende oppgraderingsinstruksjoner for registrerte produktbrukere.