Ev yönlendiricinizdeki güvenlik açıkları yıllardır hikayedir ve sorumluluk yönlendiricinin ürün yazılımını güncel tutma sorumluluğundadır. Ancak Fraunhofer tarafından yapılan lanet bir rapor, yönlendirici üreticilerinin kendilerinin yamaları yayınlamak için yıllar aldığını ve potansiyel olarak düzinelerce kritik yönlendiricinin eski yönlendiricilerde gizlendiğini söylüyor. Fraunhofer-Institut kürk Kommunikation (FKIE) tarafından hazırlanan Haziran raporu, Asus, AVM, D-Link, Linksys, Netgear, TP-Link ve Zyxel tarafından üretilen yönlendiricilerden bellenim görüntüleri çıkardı. - Raporda belirtildiği gibi ZDNet tarafından) bellenim görüntülerini bilinen güvenlik açıklarıyla karşılaştırdı ve hafifletme tekniklerinden yararlanın, böylece bir güvenlik açığı ortaya çıksa bile yönlendiricinin tasarımı görüntüyü azaltabilir. Nasıl dilimlediğinize bakılmaksızın, Fraunhofer’in çalışması birçok açıdan güvenlikteki temel düşüşlere dikkat çekti. En temel düzeyde, 46 yönlendirici geçen yıl hiç güncelleme almadı.
Pek çok kişi, bilinen güvenlik açıklarına sahip eski Linux çekirdekleri kullandı. Elli yönlendirici, kullanıcı tarafından değiştirilmesini isteyen varsayılan bir kimlik bilgisi olarak bilinen bir kullanıcı adı ve parolanın yönlendiriciye kodlandığı sabit kodlu kimlik bilgilerini kullandı; ancak değiştirmediyse yine de orada olacaktı. FKIE, kusurları olmayan tek bir yönlendirici bulamadı.
Enstitü, güvenlik sorunlarından kaçınan tek bir yönlendirici satıcısı da adlandıramadı. Rapor, “AVM, çoğu yönden diğer satıcılardan daha iyi bir iş çıkarıyor” dedi. “Asus ve Netgear, D-Link, Linksys, TP-Link ve Zyxel'den bazı açılardan daha iyi bir iş çıkarıyor.
” Yorum için raporda adı verilen iki tedarikçi Belkin (Linksys) ve D-Link ile görüştük, ama basın zamanı geri gelmedi. “Sonuç olarak, yönlendirici satıcılarının güncelleme politikası masaüstü veya sunucu işletim sistemlerinden bildiğimiz standartların çok gerisindedir,” dedi FKIE raporun başka bir yerinde. “Ancak, yönlendiriciler günde 24 saat internete maruz kalıyor ve bu da kötü amaçlı yazılım bulaşma riskini daha da artırıyor.
” Fraunhofer, yönlendirici satıcılarının çeşitli kategorilere nasıl düştüğünü bozdu. Son bellenim sürümünden bu yana geçen günler: FKIE sonuçlarını toplamadan önceki son 27 günde 81 yönlendirici güncellenmesine rağmen (27 Mart 2019 - 27, 2020 arası maçlar) Tüm cihazlarda önceki güncellemenin ortalama gün sayısı 378 FKIE, cihazların 27'sinin iki yıl içinde güncellenmediğini ve mutlak olarak en kötü durumun 1,969 güne (beş yıldan fazla) uzandığını söyledi.
Asus, AVM ve Netgear en az bir buçuk yıl içinde tüm cihazları için güncelleme yayınladı. Buna karşılık, çoğu virüsten koruma programı en az günlük güncellemeler yayınlar. İşletim Sisteminin Yaşı: Çoğu yönlendirici, araştırmacılara temel Linux çekirdek kodunu inceleme ve yamaları uygulama olanağı sunan açık kaynaklı bir yazılım modeli olan Linux'u çalıştırır.
Çekirdeğin modası geçmiş olduğunda, işletim sisteminde bilinen temel güvenlik açıkları sömürüye hazır. FKIE, yönlendiricinin üçte birinin 2.6'nın üstünde çalıştığını bularak yönlendirici ürün yazılımını ayıklamak için açık kaynaklı Ürün Yazılımı Analiz ve Karşılaştırma Aracı'nı (FACT) kullandı.
36 Linux çekirdeği, eski bir sürüm. Çalışmada, çekirdek sürümü 2.6'nın son güvenlik güncelleştirmesi.
36'nın dokuz yıl önce sağlandığı belirtildi. Test edilen yönlendiricilerdeki kritik güvenlik açıkları boldur. Her yönlendirici için bulunan ortalama kritik güvenlik açığı sayısı 53'tür ve en iyi yönlendiriciler bile 21 kritik güvenlik açığına maruz kalmıştır (348 yüksek dereceli güvenlik açığı da vardı)
Yararlanmayı azaltma: Yönlendiriciler, bir bellek bölgesini yürütülebilir olmayan olarak işaretlemek için çalıştırılamayan bit (NX) dahil olmak üzere, çeşitli yararlanma azaltma tekniklerini kullanarak çekirdeklerini korumak için oluşturulabilir. Bu, yönlendiriciyi korumanın yaygın bir yoluydu, ancak FKIE istismar azaltma tekniklerinin kullanımının nadir olduğunu buldu. Özel anahtarlar: “Özel bir anahtar yayınlamak için iyi bir neden olmadığını kesinlikle açıklığa kavuşturmak istiyoruz, çünkü yayınlanan bir özel anahtar hiçbir güvenlik sağlamaz!” FKIE yazdı.
Özel şifreleme anahtarını bellenimde yayınlamak, bir saldırganın cihazın kendisini taklit etmesine ve “ortadaki adam” saldırılarına izin vermesine, kullanıcının PC'sini ve sunucuyu saldırganın olduğuna inanmaya çalışan bir istismar güvenilir yönlendirici. FKIE, ürün yazılımı görüntüsü başına en az beş özel anahtarın yayınlandığını tespit etti. Netgear R6800, tek bir cihazda toplam 13 özel anahtar sağlar.
AVM, özel anahtarları yayınlamayan FKIE'nin bulduğu tek satıcıydı. Sabit kodlanmış oturum açma bilgileri: “Sabit kodlanmış” kimlik bilgilerine zaten aşina olabilirsiniz: Varsayılan kimlik bilgileri olarak “admin” ve “parola” kullanan bir yönlendirici. Bu, kaybolan bir parolayı kurtarmayı kolaylaştırırken, saldırganın yönlendiricinizi ele geçirmesini de son derece kolaylaştırır.
“Ayrıca, kullanıcı bir parolayı değiştiremezse parolanın ilgili olduğunu hissedebilirsiniz. arka kapıya, ”diye yazdı FKIE, cihazınızın izlenmesine izin vermek için sabit kodlama kimlik bilgilerinin eklenebileceğini ima etti. FKIE, "İyi haber, yönlendirici ürün yazılımı görüntülerinin% 60'ından fazlasının sabit kodlu giriş kimlik bilgilerine sahip olmamasıdır." “Kötü haber şu ki 50 yönlendirici sabit kodlu kimlik bilgileri sağlıyor.
On altı yönlendirici iyi bilinen veya kolay kırılabilir kimlik bilgilerine sahip.” FKIE’nin raporu, yönlendiriciniz için açık kaynaklı bir ürün yazılımı değiştirmeyi seçmenizi önermiyor, ancak bu seçenek kesinlikle kullanılabilir. Ne yazık ki, bazı ürün yazılımı seçenekleri artık korunmamaktadır veya yalnızca (daha eski) yönlendiricilerin bir alt kümesinde çalışmaktadır.
Suçluların ev ağınıza girmesi için en kolay yolun PC'niz veya işletim sistemi — ancak dünyanın geri kalanına bağlanmak için kullandığınız yönlendirici. Not: Makalelerimizdeki bağlantıları tıkladıktan sonra bir şey satın aldığınızda, küçük bir komisyon kazanabiliriz. Daha fazla bilgi için satış ortağı bağlantı politikamızı okuyun.
.
Yorumlar
Yorum Gönder