Routere populare contin vulnerabilitati critice de securitate

[Syckchet]

Treisprezece routere home si small office contin probleme de securitate care ar putea permite unui hacker sa modifice traficul pe retea, releva o noua cercetare.

Independent Security Evaluators (ISE), o firma de consultanta in domeniul securitatii, cu sediul in Baltimore, a constatat ca toate routerele testate ar putea intampina probleme in cazul in care un hacker ar obtine datele de acces. Produsele testate provin de la Linksys, Belkin, Netgear, Verizon si D-Link.

Toate modelele router evaluate rulau cel mai recent firmware al companiei si au fost testate in baza configuratiilor preinstalate. Consumatorii au la indemana putine optiuni pentru a contracara atacurile, a sustinut ISE in raportul sau.

"Contracararea cu succes a atacurilor necesita adesea un nivel de sofisticare si calificare dincolo de cel pe care il poate manifesta utilizatorul obisnuit", a declarat ISE.

Routerele compromise sunt valoroase pentru hackeri, din moment ce acestia pot intercepta traficul oricarei persoane de pe acea retea. Daca traficul nu este criptat, acesta poate fi vizualizat.

Atacurile man-in-the-middle pot permite unui hacker sa lanseze atacuri mai sofisticate asupra tuturor utilizatorilor din domeniul routerului, a precizat ISE. Hackerii pot derula atacuri cum ar fi redirectionarea traficului non-SSL (Secure Sockets Layer), interferarea cu setarile DNS (Domain Name System) si lansarea atacurilor distributed denial-of-service.

Furnizorii de servicii internet care implementeaza un numar mare de routere vulnerabile pot oferi, de asemenea, atacatorilor, acces la propria infrastructura de baza, a scris ISE.

ISE a enumerat cateva dintre routerele studiate, mentionand ca a notificat furnizorii si a lucrat in unele cazuri la atenuarea atacurilor, insa nu a indicat detaliile produselor pentru cinci dintre routere, probabil datorita faptului ca patch-urile nu au fost inca lansate.

Potrivit rezultatelor cercetarii, atacurile pot fi impartite in doua categorii, respectiv cele care necesita ca un atacator sa fie pe aceeasi retea si cele asupra retelelor care pot fi atacate de la distanta. Doua routere de la Belkin, N300 si N900 sunt vulnerabile la atacurile de la distanta care nu necesita ca hackerul sa aiba datele de autentificare.

Toate produsele enumerate sunt vulnerabile la atacuri autentificate, in situatia in care hackerul se afla in aceeasi retea si beneficiaza de datele de autentificare ori acces la o sesiune activa a victimei intr-o retea anume.

Printre aceste produse se numara modelele Linksys WRT310v2, Netgear WNDR4700, TP-Link WR1043N, Verizon FiOS Actiontec MI424WR-GEN31, D-Link DIR865L si Belkin N300, N900 si F5D8236-4 v2.

ISE recomanda furnizorilor sa actualizeze firmware-ul vulnerabil si sa trimita instructiuni de actualizare utilizatorilor inregistrati.

Source