Bezpečnostná spoločnosť ESET predstavila závery prieskumu, ktorý sa zameral na jednu z najviac podceňovaných bezpečnostných hrozieb – domáce routery. Z prieskumu vyplýva, že 15% testovaných zariadení používa slabé heslá, dokonca najčastejšie v kombinácii s prihlasovacím menom „admin“. Preskenovaných bolo vyše 12-tisíc zariadení bežných používateľov, pričom približne 7% obsahovalo stredne až veľmi vážnu zraniteľnosť.
Najväčším rizikom sú prístupové práva
Väčšina nájdených zraniteľností, viac než 50 percent, vychádzala z nevhodne nastavených prístupových práv. Druhou najčastejšou zraniteľnosťou (39 percent) bolo zneužitie príkazov metódou „command injection“. Jej cieľom je spúšťanie ľubovoľných príkazov vo vzdialenom operačnom systéme cez zraniteľnosti v aplikáciách, ktoré nemajú dostatočne ošetrené overenie vstupov. Takmer 10 percent softwarových zraniteľností sa týkalo takzvaného cross-site scriptingu (XSS), ktorý útočníkovi umožňuje meniť konfiguráciu routera tak, aby mohol spúšťať škodlivé skripty na strane klienta.
V prípade, že útočník preberie kontrolu nad domácim routerom, dokáže infikovať všetky pripojené zariadenia vrátane tabletov, či smartfónov. Zároveň získava prístup k osobným údajom a prístupovým dátam. Veľké siete takýmto spôsobom infikovaných zariadení sú často využívané na uskutočňovanie DDoS útokov. Nedávno sa dokonca objavil kuriózny prípad, kedy už infikované routre po celom svete napadli hackeri samaritáni s úmyslom oslobodiť ich z pod kontroly skupiny Lizard Squad.
ESET pritom len včera oficiálne predstavil novú verziu svojich bezpečnostných riešení, v ktorej sa zameriava aj na ochranu domácej siete. Jednou z funkcií je penetračné testovanie domáceho routra, ktoré sa snaží odhaliť možné zraniteľnosti ako zlá konfigurácia, potenciálne nebezpečná sieťová služba či slabé heslo.
Obrázok: pureinfotech
