Hlavní navigace

125 nových děr v routerech a NAS

Sdílet

David Ježek
Domácí router Wi-Fi

V rámci projektu SOHOpelessly Broken 2.0, za nímž stojí Independent Security Evaluators, bylo objeveno celých 125 různých bezpečnostních chyb, které postihují většinu značek routerů či NAS používaných v domácnostech či menších firmách.

Díry jsou rozličené povahy a postihují značky Buffalo, Synology, TerraMaster, Zyxel, Drobo, Asus (i jeho dceřinku Asustor), Seagate, QNAP, Lenovo, Netgear, Xiaomi či Zioncom (TOTOLINK). Na každém testovaném systému našli alespoň jednu z výše uvedených chyb, přičemž na 12 zařízeních zvládli získat roota, na dalších zase šlo vzdáleně škodit bez nutnosti autentizace uživatele ze strany zařízení přístroje Asustor AS-602T, Buffalo TeraStation TS5600D1206, TerraMaster F2–420, Drobo 5N2, Netgear Nighthawk R9000 a TOTOLINK A3002RU).

Výzkumníci dodávají (kompletní zpráva), že oproti prvnímu testování před 6 lety se přeci jen zabezpečení těchto zařízení zlepšilo, na některých jsou i používány věci jako address-space layout randomization (ASLR), funkcionality zamezující reverznímu inženýrství, kontroly integrity pro HTTP požadavky apod.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory