Cautare


03 Octombrie 2018
Un nou studiu arata ca 5 din 6 routere sunt actualizate necorespunzator pentru defectiuni de securitate

Un nou studiu efectuat de catre o organizatie nonprofit pentru consumatori din SUA a descoperit ca 5 din 6 routere sunt actualizate necorespunzator pentru defectiuni de securitate, expunand hacking-ului dispozitivele si, indirect, pe utilizatorii acestora.

Efectuat de American Consumer Institute (ACI), studiul a anlizat un esantion de 186 routere WiFi SOHO (small office/home office) de la 14 furnizori diferiti prezenti pe piata americana. 

Expertii ACI au analizat versiunea firmware pe care ruleaza routerele si au cautat in bazele de date cu vulnerabilitati publice pentru defectiuni de securitate cunoscute care afecteaza firmware-ul fiecarui dispozitiv. 

"In total, a existat un numar uluitor de 32.003 vulnerabilitati cunoscute gasite in esantion", au indicat expertii ACI in studiul publicat saptamana trecuta. 

"Analizele noastre arata ca din cele 186 de routere, 155 (83%) erau vulnerabile la potentiale atacuri cibernetice in ceea ce priveste firmware-ul, cu o medie de 172 de vulnerabilitati per router sau 186 vulnerabilitati per router pentru cele 155 de routere identificate", au indicat expertii ACI. 

Din totalul de 32.003 defectiuni de securitate, peste un sfert au fost vulnerabilitati care au primit primele cele mai ridicate evaluari de severitate, "critic" si "high-risk". 

"Analizele noastre arata ca, in medie, routerele au continut 12 vulnerabilitati critice si 36 vulnerabilitati high-risk, pe intregul esantion", au declarat cercetatorii. 

Acestea sunt numere uluitor de mari. 

Expertii ACI au declarat ca utilizarea bibliotecilor open-source este unul dintre principalele motive pentru prezenta defectiunilor de securitate in firmware-ul routerelor, deoarece firmware-ul mosteneste adesea vulnerabilitatile componentelor sale mai mici. 

Mai mult, lipsa mecanismelor de auto-actualizare pastreaza multe dintre aceste dispozitive intr-o stare vulnerabila.

In timp ce unii furnizori de routere au inceput sa adauge mecanisme de auto-actualizare modelelor recente, va dura ani de zile pana cand acestea vor inlocui modelele vechi. 

"Pastrarea firmware-ului actualizat pentru amenintari online cunoscute poate fi o cheltuiala pentru producatori, insa a nu face acest lucru ii lasa pe consumatori sa suporte in mod colectiv povara unor costuri potential mai mari din partea criminalitatii cibernetice", au declarat expertii ACI.


 




Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate