A router lehet az otthoni internetbiztonság sebezhető pontja
Az ESET több mint 12 ezer routert tesztelt olyan otthoni internet-használók közreműködésével, akik hozzájárultak adataik névtelen megosztásához és felhasználásához. A biztonságtechnológiai cég szakértők elemezték a használók jelszó-használati szokásait, amelynek eredményei szerint a routerek hatodát eleve gyenge jelszó „védte”, illetve a legtöbb esetben használónévnek meghagyták az alapként használt „admin” kifejezést.
A tesztidőszak alatt egyszerű, szimulált támadásokkal vizsgáztatták az alapértelmezett, illetve a jól ismert, megszokott használóneveket és jelszavakat, illetve kombinációjukat. Az eredmény: minden hetedik támadási kísérlet sikerrel járt.
A gyenge jelszavak használata a hálózati eszközök által kínált szolgáltatásokra is hatással voltak. Ezek leginkább a http-, az ftp- és a Telnet-szolgáltatásokat érintették, illetve a routerek portjait vizsgálva az is kiderült, hogy sokszor bizonyos hálózati szolgáltatások külső hálózatról is elérhetők voltak, ami igen nagy veszély az otthoni használók, kisvállalkozások számára.
„Véleményünk szerint még a helyi hálózatok számára sem szabadna nyitva hagyni olyan kevésbé biztonságos szolgáltatásokat, mint például a Telnet – ahogy a tesztelt útválasztók mintegy ötödénél történt – mondta Peter Stančík, az ESET biztonsági szakértője. – A vizsgálat idején összegyűjtött adatokból jól látható, hogy a rossz jelszavak és a gyakran előforduló sérülékenységek támadhatóvá, kiszolgáltatottá teszik az otthoni routereket, amelyek így könnyen válhatnak a háztartások és a kisvállalkozások internetbiztonsági Achilles-sarkává, azaz könnyen támadható gyenge pontjává.”
A szoftver-sebezhetőségeket vizsgálva az ESET szakemberei úgy találták, hogy a hibák nagy része rossz hozzáférési jogosultságokból eredő sérülékenység volt, és számottevő arányban fordultak elő alkalmazás-sérülékenységekből fakadó káros kód-parancsfuttatásos (command injection) támadások. Ilyenkor a támadó megpróbál rendszer szintű parancsot futtatni egy hibásan kezelt bemenő paraméteren keresztül. A szoftveres sérülékenységek tizede cross-site scripting (XSS) sebezhetőség volt; általa a támadó módosíthatja a router beállításait, és hamis kliens-oldali scripteket futtathat.
Az ESET október rövidesen megjelenő új termékkínálatában elérhetők lesznek majd az ESET Internet Security és ESET Smart Security Premium megoldások is, amelyek új funkciókkal is bővülnek. Ezek egyike az „otthoni hálózat védelme” (Home Network Protection), amely a sebezhetőségeket, a rosszindulatú beállítás-módosításokat, a kihasználható hálózati szolgáltatásokat és a gyenge jelszavakat vizsgálja majd az otthoni használók routerein.