forum.opennet.ru

Составление сообщения

Исходное сообщение

"83% изученных беспроводных маршрутизаторов содержат неисправ..."
Отправлено opennews, 06-Окт-18 23:35

Американский институт потребительских исследований опубликовал (http://www.theamericanconsumer.org/2018/09/new-study-warns-o.../) результаты анализа (PDF (http://www.theamericanconsumer.org/wp-content/uploads/2018/0...)) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel.

Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости. В сумме во всех рассмотренных устройствах найдено 32003 проблем с безопасностью, в среднем по 186 уязвимостей на каждое из 155 проблемных устройств. 28% из выявленных уязвимостей относятся к категории опасных или критических. В среднем на каждую проблемную модель маршрутизатора пришлось 12 критических уязвимостей и 36 опасных уязвимостей.

Столь высокий процент проблемных устройств и значительное число уязвимостей связаны с тем, что проверка затрагивала типовые прошивки, с которыми поставляется оборудование. С учётом отсутствия в большинстве моделей средств для автоматической установки обновлений, в основной массе изученных устройств имелись устаревшие версии прошивок.
В текущей обстановке устранение уязвимостей передано на откуп потребителям, но на деле редко какой пользователь отслеживает появление обновлений прошивок и оперативно их устанавливает.
Среди способствующих появлению проблем с безопасностью факторов также упоминаются излишне усложнённый процесс обновления прошивки и отсутствие поддержки необходимых протоколов для безопасной работы с устройством. В том числе некоторые производители не размещают обновления прошивок в открытом доступе, требуют регистрации устройства для получения обновления или вообще не формируют обновления для старых моделей устройств. При доступе к web-интерфейсу в ряде моделей до сих пор не поддерживается шифрование.
URL: http://www.theamericanconsumer.org/2018/09/new-study-warns-o.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49404

Исходное сообщение
"83% изученных беспроводных маршрутизаторов содержат неисправ..." Отправлено opennews, 06-Окт-18 23:35
Американский институт потребительских исследований опубликовал (http://www.theamericanconsumer.org/2018/09/new-study-warns-o.../) результаты анализа (PDF (http://www.theamericanconsumer.org/wp-content/uploads/2018/0...)) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel. Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости. В сумме во всех рассмотренных устройствах найдено 32003 проблем с безопасностью, в среднем по 186 уязвимостей на каждое из 155 проблемных устройств. 28% из выявленных уязвимостей относятся к категории опасных или критических. В среднем на каждую проблемную модель маршрутизатора пришлось 12 критических уязвимостей и 36 опасных уязвимостей. Столь высокий процент проблемных устройств и значительное число уязвимостей связаны с тем, что проверка затрагивала типовые прошивки, с которыми поставляется оборудование. С учётом отсутствия в большинстве моделей средств для автоматической установки обновлений, в основной массе изученных устройств имелись устаревшие версии прошивок. В текущей обстановке устранение уязвимостей передано на откуп потребителям, но на деле редко какой пользователь отслеживает появление обновлений прошивок и оперативно их устанавливает. Среди способствующих появлению проблем с безопасностью факторов также упоминаются излишне усложнённый процесс обновления прошивки и отсутствие поддержки необходимых протоколов для безопасной работы с устройством. В том числе некоторые производители не размещают обновления прошивок в открытом доступе, требуют регистрации устройства для получения обновления или вообще не формируют обновления для старых моделей устройств. При доступе к web-интерфейсу в ряде моделей до сих пор не поддерживается шифрование. URL: http://www.theamericanconsumer.org/2018/09/new-study-warns-o.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=49404

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Американский институт потребительских исследований опубликовал (http://www.theamericanconsumer.org/2018/09/new-study-warns-of-inadequate-security-provisions-in-home-and-office-routers/) 
> результаты анализа (PDF (http://www.theamericanconsumer.org/wp-content/uploads/2018/09/FINAL-Wi-Fi-Router-Vulnerabilities.pdf)) 
> безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных 
> моделей устройств, представленных на рынке США. В проверке участвовали различные модели 
> домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, 
> NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel.

> Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости. В сумме 
> во всех рассмотренных устройствах найдено 32003 проблем с безопасностью, в среднем 
> по 186 уязвимостей на каждое из 155 проблемных устройств. 28% из 
> выявленных уязвимостей относятся к категории опасных или критических. В среднем на 
> каждую проблемную модель маршрутизатора пришлось 12 критических уязвимостей и 36 опасных 
> уязвимостей.

> Столь высокий процент проблемных устройств и значительное число уязвимостей связаны с тем, 
> что проверка затрагивала типовые прошивки, с которыми поставляется оборудование. С учётом 
> отсутствия в большинстве моделей средств для автоматической установки обновлений, в основной 
> массе изученных устройств имелись устаревшие версии прошивок.
> В текущей обстановке устранение уязвимостей передано на откуп потребителям, но на деле 
> редко какой пользователь отслеживает появление обновлений прошивок и оперативно их устанавливает.

> Среди способствующих появлению проблем с безопасностью факторов также упоминаются излишне 
> усложнённый процесс обновления прошивки и отсутствие поддержки необходимых протоколов 
> для безопасной работы с устройством. В том числе некоторые производители  
> не размещают обновления прошивок в открытом доступе, требуют регистрации устройства для 
> получения обновления или вообще не формируют обновления для старых моделей устройств. 
> При доступе к web-интерфейсу в ряде моделей до сих пор не 
> поддерживается шифрование.

> URL: http://www.theamericanconsumer.org/2018/09/new-study-warns-of-inadequate-security-provisions-in-home-and-office-routers/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49404

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру