Több száz sérülékenységet találtak a legnépszerűbb Wi-Fi routerekben

 

A német CHIP IT magazin szerkesztői és biztonsági kutatói összesen 226 biztonsági sebezhetőséget fedeztek fel kilenc ismert gyártó, köztük az Asus, AVM, D-link, Netgear, Edimax, TP-Link, Synolgy és Linksys Wi-Fi routereiben. A lista élén a TP-Link Archer AX6000 áll, 32 azonosított sebezhetőséggel, ezt követi a Synology RT-2600ac 30 db hibával és a Netgear Nighthawk AX12 29 db sérülékenységgel. A leggyakoribb problémákat a firmware-ben elavult Linux kernel, a szintén elavult multimédia és VPN funkciók, a beégetett hitelesítő adatok, a nem biztonságos kommunikációs protokollok, valamint a gyenge alapértelmezett jelszavak – és azok nyílt szöveges tárolása –  jelentették. A kutatók arra is rámutattak, hogy a feltárt sérülékenységek között akadnak olyanok is, amelyek nem kihasználhatók, és a publikálás időpontjában már a gyártók is jelentős részét javították a hibáknak. A felhasználók számára javasolt a gyári alapértelmezett jelszavak lecserélése, az eszközök automatikus frissítésének beállítása, valamint a szükségtelen funkciók letiltása.

(securityaffairs.co)