보안 연구원들은 XNUMX개의 인기 있는 WiFi 라우터 그리고 발견 총 226개의 가능한 취약점 가장 최근에 실행하는 경우에도 펌웨어.
Ό에 의해 보고된 바와 같이 멍청한 컴퓨터, 분석된 라우터는 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 및 Linksys 및 널리 사용됩니다. IoT Inspector의 연구원들은 저널과 공동으로 보안 테스트를 수행했습니다. 칩, 주로 소규모 기업과 가정 사용자가 사용하는 모델에 중점을 둡니다.
라우터를 평가하려면 Chip, 회사는 업그레이드 된 현재 모델을 제공했습니다. 최신 펌웨어 버전. 펌웨어 릴리스는 IoT Inspector에 의해 자동으로 분석되었으며 다음 이상을 확인했습니다. 5.000CVE 기타 보안 문제…, 말했다 ο 플로리안 루카프스키, CTO 겸 IoT Inspector 설립자, at 멍청한 컴퓨터 이메일을 통해.
모든 결함이 동일한 위험을 수반하는 것은 아니지만 팀은 테스트한 대부분의 모델에 영향을 미치는 몇 가지 일반적인 문제를 발견했습니다.
- 구식 리눅스 커널 펌웨어에서.
- 구식 멀티미디어 기능과 VPN.
- 이전 버전에 대한 과도한 의존 BusyBox.
- "와 같은 약한 기본 암호를 사용하십시오.관리자".
- 일반 텍스트로 코딩된 자격 증명의 존재(평문).
영향을 받는 모든 제조업체는 연구원의 발견에 응답하고 펌웨어 업데이트를 출시했습니다.
연구자들은 하나를 보여주었다. 이용 내 보낸 라우터 중 하나에서 발견 AES 키 사용 펌웨어 암호화, 따라서 장치에서 감염된 펌웨어로 확인 검사를 전달할 수 있으므로 맬웨어가 라우터에 도입됩니다.
위 이미지에 나열된 위 라우터 중 하나가 있는 경우 즉시 장치의 펌웨어 업데이트를 진행해야 합니다.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!
