Upozorenje: Nijedan kućni ruter nije siguran!

Njemački Fraunhofer Institut za komunikaciju (Franuhofer Institute for Communication – FKIE), realizovao je veliko istraživanje u koje je uključio 127 rutera od sedam proizvođača, na kojima je pokušao koliko su ranjivi sa najnovijima verzijam firmware-a. Rezultati nisu baš ohrabujući…

Studija je pokazala da 46 rutera nije u posljednjih godinu dana dobila ni jedan security update, kao i da je većina rutera podložna napadima zasnovanim na stotinama poznatih sigurnosnih propusta. Takođe, utvrđeno je da proizvođači daju update firmware-a, u kojima nisu riješeni poznati sigurnosni propusti, što znači da čak ni najnoviji firmware ne osigurava korisnike od eventualnih napada.

Prema studiji, Asus i Netgear su se pokazali bolje od D-Link-a, Linksys-a, TP-Link-a i Zyxel-a. AVM, njemački proizvođač rutera je jedini koji nije publikovao kriptografske ključeve u svojim firmware-ima za rutere. Na testu se našli i ruteri za koje nije bilo update-a posljednjih pet godina.

Oko 90 procenata testiranih rutera zasnovano je na Linuks-u. Međutim, proizvođači nisu update-ovali OSA sa ispravkama koje su se u međuvremenu pojavljivale za Linuks kernel. Kako prenosi “PC Press“, više od trećine rutera koristi kernel verziju 2.6.36 ili starije, koja je objavljena u februaru 2011. godine. Najekstremniji primjer je Linksys WRT54GL ruter koji radi na Linuks kernelu 2.4.20, koji je objavljen davne 2002. godine, za koji se danas zna da postoji čak 579 opasnih sigurnosnih propusta.

 

 

Ostavite komentar: