חוקרי אבטחה ניתחו תשעה פופולריים נתב WiFi ומצא בסך הכל 226 נקודות תורפה אפשריות בהם, גם כאשר מריצים את העדכנית ביותר הקושחה.
Όכפי שדווח על ידי מחשב, הנתבים המנותחים מגיעים Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology ו-Linksys ונמצאים בשימוש נרחב. חוקרים ב-IoT Inspector ערכו את בדיקות האבטחה בשיתוף עם כתב העת שְׁבָב, התמקדות במודלים המשמשים בעיקר עסקים קטנים ומשתמשים ביתיים.
למרות שלא כל הליקויים נושאים את אותו סיכון, הצוות מצא כמה בעיות נפוצות שהשפיעו על רוב הדגמים שנבדקו:
- מְיוּשָׁן ליבת לינוקס בקושחה.
- פונקציות מולטימדיה מיושנות ו VPNs.
- תלות מוגזמת בגרסאות ישנות יותר BusyBox.
- השתמש בסיסמאות ברירת מחדל חלשות כגון "מנהל
- נוכחות של אישורים מקודדים בטקסט רגיל (פשוט).
כל היצרנים שהושפעו הגיבו לממצאי החוקרים ופרסמו עדכוני קושחה.
החוקרים הראו אחד לנצל נמצא באחד הנתבים, אשר ייצא את מפתח AES משמש ל הצפנת קושחה, ובכך לאפשר העברת בדיקות אימות במכשיר לקושחה הנגועה, וכתוצאה מכך החדרת תוכנות זדוניות לנתב.
אם יש לך אחד מהנתבים לעיל המפורטים בתמונה למעלה, עליך להמשיך מיד לעדכן את הקושחה של המכשיר שלך.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!