Routere & Mesh – Hvordan få best mulig WiFi hjemme? Elkjøp forklarer
Tretten populære hjemme- og småkontorrutere inneholder sikkerhetsproblemer som kan tillate hacker å snoope eller modifisere nettverkstrafikk, i henhold til ny forskning.
Uavhengige sikkerhetsvurderinger (ISE), som er en sikkerhetskonsulentbasert i Baltimore, fant at alle ruterne de testet kunne bli tatt over hvis hackeren hadde tilgangsinformasjon. De testede produktene kom fra Linksys, Belkin, Netgear, Verizon og D-Link.
Alle rutemodellene som ble evaluert, kjørte selskapets nyeste firmware og ble testet med sine standardutviklede konfigurasjoner. Forbrukerne har få muligheter til å redusere angrepene, sier ISE i rapporten.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Vellykket begrensning krever ofte et nivå av raffinement og ferdighet utover gjennomsnittet bruker, "sa ISE.
Kompromitterte rutere er ganske verdifulle for hackere, siden det gir dem mulighet til å fange opp trafikken til noen på nettverket. Hvis trafikken er ukryptert, kan den ses.
Man-in-the-middle angrep kan la en hacker starte mer sofistikerte angrep på alle brukere i ruterenes domene, sa ISE. Hackere kan utføre angrep som å snuse og omdirigere ikke-SSL (Secure Sockets Layer) -trafikk, manipulere med DNS-innstillinger (Domain Name System) og gjennomføre distribuerte benektelser om deial-of-service.
Internett-leverandører som bruker mange sårbare rutere, kan også gi hackere en vei inn i sin egen kjerneinfrastruktur, skrev ISE.
ISE oppførte noen av ruterne den studerte, skrev at den har meldt leverandørene og i noen tilfeller arbeidet med å redusere dem. Det opplistet ikke produktdetaljer for fem av ruterne, antagelig fordi patcher ikke er utgitt.
Konsulenten delte angrepene i de som krevde at en angriper skulle være på samme nettverk og de på nettverk som kunne angripes eksternt. To rutere fra Belkin, N300 og N900, var sårbare for et eksternt angrep som ikke krever at hackeren hadde godkjenningsopplysninger.
Alle de nevnte produktene var sårbare for et autentisert angrep hvis hackeren var på samme nettverk og Lenker WRT310v2, Netgear's WNDR4700, TP-Link WR1043N, Verizon's FiOS Actiontec MI424WR-GEN3I, D-Link's DIR865L og Belkin N300, N900 og F5D8236-4 v2-modeller.
ISE-anbefalte leverandører til å oppgradere sårbar fastvare og sende oppgraderingsinstruksjoner for registrerte produktbrukere.
AccuTerra-kartene inneholder informasjon om hevder, klassifiserte stier, stier og veier, bestemte steder av interesse (mer enn en million, ifølge Intermap) som campingplasser, servicefasiliteter og landemerker, alle med utendørs fan i tankene. De har også en arealbruk som viser plasseringen av offentlig land - inkludert nasjonale skoger, villmarksområder og statsparker - og privat eiendom, skilt med forskjellige farger.
Magellan-enheter som støtter AccuTerra-kartene, er Triton 400 , 500, 1500 og 2000 enheter, og eXplorist 400, 500, 600 og XL-enheter. Kunder som allerede har en av disse enhetene, kan nå laste ned kart for de nedre 48 statene i tillegg til Hawaii fra Magellans nettsted, ifølge en uttalelse.
Ad-Aware Plus legger til funksjoner over den gratis versjonen - men er det bedre? -Pay-versjonen av det populære antispionprogrammet Ad-Aware inneholder antivirusbeskyttelse.
Ad-Aware-serien av produkter har lenge vært kjent primært for Ad-Aware Free, det gratis stykket anti-spyware-programvare. Men det har også Ad-Aware Plus ($ 27 for et ettårig, enbrukerlicens), som inkluderer antivirusprogrammer.
Final Patch Tirsdag 2012 inneholder fem "kritiske" oppdateringer
Microsoft er ferdig med året med syv nye sikkerhetsbulletiner - og fem er vurdert 'kritisk'.