Säkerhetsforskare hittade hundratals sårbarheter i populära routrar, vilket utsätter miljontals användare i riskzonen för hackningar. De flesta leverantörer har utfärdat patchar för att säkra dessa buggar, efter att ha blivit informerade.
Routrarna är testade i sitt senaste firmware-tillstånd men utgör fortfarande enkla buggar som föråldrad Linux-version, lagring av referenser i vanlig textformat, med standardinloggningsuppgifter från tillverkaren, etc.
Populära routrar med buggar
Internetroutrar som är den främsta och kontaktpunkten för åtkomst till nätverksenheter bör alltid vara säkrade. Att kapa dem kan leda till att hotaktören kontrollerar eller utnyttjar de anslutna enheterna, mycket lättare än något annat. Men de utsätts för buggar, även i deras senaste skick.
Som rapporterats av säkerhetsforskarna vid IoT Inspector, ett säkerhetstest stött på populära routrar med CHIP Magazine, har avslöjat över 226 potentiella sårbarheter i dem alla. Detta är fruktansvärt eftersom alla testade routrar kontrollerades när de kördes i deras senaste firmware.
Dessa routrar tillhörde varumärken som Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology och Linksys, alla används av miljontals människor, vilket utsätter dem för hackerisk. Bland dem ledde TP-Link Archer AX6000 och Synology RT-2600ac paketet med 32 respektive 30 säkerhetsbuggar.
Sårbarheterna som resultatet av testet beror i de flesta fall på;
- Föråldrad Linux-kärna i firmware
- Överförlitande på äldre versioner av BusyBox
- Föråldrade multimedia- och VPN-funktioner
- Närvaro av hårdkodade referenser i vanlig textform
- Användning av svaga standardlösenord som “admin”.
De flesta leverantörer har utfärdat patchar för att säkra dessa buggar, efter att ha blivit informerade av forskarna. Vidare utfärdas allmänna anvisningar för att säkra routrarna, som att aktivera “automatiska uppdateringar” och ändra standardlösenordet. något som är starkt och unikt.
Att inaktivera fjärråtkomst, UPnP (Universal Plug and Play) och WPS (WiFi Protected Setup)-funktionerna när de inte används aktivt, kan hjälpa till att attackera på distans.