Nejméně každý sedmý domácí router není bezpečný, odhalil průzkum
ESET představil závěry průzkumu, který se zaměřil na jednu z nejvíce podceňovaných bezpečnostních hrozeb – domácí routery. Vyplynulo z něj, že 15 procent testovaných zařízení používá slabá hesla, nejčastěji s uživatelským jménem „admin“. Přibližně 7 procent routerů obsahovalo středně nebo vysoce vážnou zranitelnost. Skenování portů také odhalilo, že síťové služby jsou velmi často přístupné nejen z vnitřních, ale i z externích sítí.
Většina nalezených zranitelností, více než 50 %, vycházela z nevhodně nastavených přístupových práv. Druhou nejčastější zranitelností (40 %) bylo zneužití použitých příkazů metodou „command injection“. Ta cílí na spouštění libovolných příkazů ve vzdáleném operačním systému skrze zranitelnosti v aplikacích, které nemají dostatečně ošetřeno ověření vstupů. Bezmála 10 % softwarových zranitelností se týkalo takzvaného cross-site scriptingu (XSS), který umožňuje útočníkovi měnit konfiguraci routeru tak, aby mohl spouštět škodlivé skripty na straně klienta.
„Výsledky ukazují, že routery lze napadnout poměrně jednoduše zneužitím některé z nalezených zranitelností. Mohou se tak stát Achillovou patou zabezpečení domácností i malých firem,” uvedl Peter Stančík, Security Evangelist společnosti ESET.
V rámci svého průzkumu ESET otestoval více než 12 000 routerů.
Zdroj: ESET
