Popüler ev yönlendiricileri kritik güvenlik açıkları içeriyor

13 popüler ev ve küçük ofis yönlendiricisi, yeni bir araştırmaya göre bir korsanın ağ trafiğini snoop yapmasına veya değiştirmesine izin verebilecek güvenlik sorunları içeriyor.

Güvenlik danışmanlığı temelli bağımsız güvenlik değerlendiricileri (ISE). Baltimore'da, hackerların erişim bilgileri varsa, test ettikleri tüm yönlendiricilerin ele geçirilebileceğini gördüler. Test edilen ürünler Linksys, Belkin, Netgear, Verizon ve D-Link'ten geldi.

Değerlendirilen tüm yönlendirici modelleri, şirketlerinin en son firmware'lerini çalıştı ve varsayılan, kullanıma hazır konfigürasyonlarla test edildi. Tüketicilerin saldırıları hafifletmek için birkaç seçeneği var, İMKB raporunda söyledi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

“Başarılı bir etki azaltma, genellikle, ortalamaların ötesindeki bir karmaşıklık ve beceri seviyesi gerektirir. kullanıcı, ”ISE dedi.

Güvenliği ihlal edilen yönlendiriciler, bilgisayar korsanları için oldukça değerli, çünkü bu ağdaki herhangi birinin trafiğini engellemelerine izin veriyor. Trafik şifrelenmemişse, görülebilir.

Ortadaki adam saldırıları, bir saldırganın yönlendiricinin alanındaki tüm kullanıcılara daha karmaşık saldırılar başlatmasına izin verebilir, ISE. Hackerlar, SSL olmayan (Güvenli Yuva Katmanı) trafiği yakalama ve yeniden yönlendirme, DNS (Etki Alanı Adı Sistemi) ayarlarında değişiklik yapma ve dağıtılmış hizmet reddi saldırıları yapma gibi saldırılar gerçekleştirebilir.

Çok sayıda savunmasız yönlendiricinin dağıtıldığı ISP'ler de Hacker'lara kendi çekirdek altyapılarına bir yol katın, İMKB'yi yazdı.

İMKB, üzerinde çalıştığı yönlendiricilerin birkaçını listeleyerek, satıcıları bilgilendirdiğini ve bazı durumlarda hafifletme konusunda çalıştığını yazdı. Yönlendiricilerin beşi için ürün detaylarını listelemedi, çünkü yamalar serbest bırakılmadı.

Danışmanlık, saldırıyı bir saldırganın aynı ağda bulunmasını gerektiren ağlara ve uzaktan saldırıya uğrayan ağlardakilere ayırdı. Belkin, N300 ve N900'den iki yönlendirici, hacker'ın kimlik doğrulama bilgisine sahip olmasını gerektirmeyen bir uzak saldırıya karşı savunmasız kaldı.

Hacker aynı ağda olsaydı, adı geçen ürünlerin kimliği doğrulanmış bir saldırıya karşı savunmasız kaldı. oturum açma bilgileri veya belirli bir ağ üzerinde etkin bir oturumu olan bir kurban erişim vardı.

Bu ürünler Linksys WRT310v2, Netgear'ın WNDR4700, TP-Link'in WR1043N, Verizon'un FiOS Actiontec MI424WR-GEN3I, D-Link'in DIR865L ve Belkin'in N300'üydü., N900 ve F5D8236-4 v2 modelleri.

ISE, satıcılara hassas yazılım ürünlerini yükseltme ve kayıtlı ürün kullanıcılarına yükseltme talimatları gönderme konusunda tavsiyelerde bulundu.