Problemy z bezpieczeństwem w routerach i NAS-ach. Podczas badań wykryto 125 luk

O szczegółach informuje Bitdefender. Eksperci oceniający stan zabezpieczeń urządzeń sieciowych zwrócili uwagę, że prawie wszystkie przetestowane sprzęty miały co najmniej jedną poważną lukę bezpieczeństwa, będącą otwartą furtką dla potencjalnego atakującego. W ten sposób mógłby się dostać do panelu administracyjnego, a w konsekwencji do danych lub innych urządzeń w tej samej sieci lokalnej.

Badania były skoncentrowane na produktach przeznaczonych dla użytkowników domowych i małych firm. Przetestowano w ten sposób różne sprzęty, w tym takich producentów jak Synology, ASUS, Zyxel, Seagate, QNAP, Lenovo i Xiaomi. Wszystkie opisywane działania realizowano jako kontynuację konkursu hakerskiego na konferencji DEF CON. Zapoczątkowano go w 2013 roku, kiedy znaleziono w ten sposób 52 nowe luki w oprogramowaniu.

W 12 testowanych sprzętach badaczom udało się uzyskać dostęp z najwyższym poziomem uprawnień. Warto zaznaczyć, że wszystkie przetestowane routery i NAS-y zostały zaktualizowane do najnowszego oprogramowania, a pierwszą konfigurację wykonano w taki sposób, w jaki zrobiłby to przeciętny użytkownik. W przypadku serwerów oznaczało to więc włączone protokoły udostępniania plików, a w kontekście części routerów – usługi takie jak UPnP.

Chociaż Bitdefender nie informuje o konkretnych modelach przetestowanych sprzętów i lukach, jakie wykryto, warto zwrócić uwagę, że spostrzeżenia ekspertów zostały przesłane producentom, z których część zdecydowała się na współpracę celem eliminacji zagrożenia.