![Totul despre PUP-uri: programe potențial nedorite](/f/97b14773d1490553e55368a7bf43e0ce.png?width=100&height=100)
Știm cu toții foarte bine că modul în care a suferit ultimul internet din cauza unui atac masiv, care a arătat în mod clar că multe dispozitive care sunt răspândite pe internet pot fi utilizate în scopuri necorespunzătoare. Prin urmare, un raport de studiu a arătat că cel puțin 15% dintre routerele de acasă sunt vulnerabile la astfel de atacuri.
Atacul pentru care a suferit internetul vinerea trecută a arătat clar că multe dispozitive care sunt răspândite pe internet pot fi utilizate în scopuri necorespunzătoare.
Aceste dispozitive sunt vulnerabile și pot fi ușor folosite pentru a face atacuri. Problema este atât de mare încât 15% din routere pot fi atacate folosind parole simple și nu numai că sunt ușor de ghicit.
Un studiu realizat de ESET a evaluat 12.000 de routere de acasă în care au găsit defecte de securitate pe care utilizatorii lor nu le cunoșteau.
Cel mai frecvent defect, care afectează 15% din aceste dispozitive datorită utilizării parolelor slabe și poate fi ghicit cu ușurință, evitând să recurgă la atacuri mai complicate. De asemenea, numele de utilizator cel mai utilizat este binecunoscutul „administrator”, ceea ce duce la faptul că este foarte simplu să introduceți aceste dispozitive și apoi să le utilizați pentru a efectua atacuri pe Internet.
Pentru a adăuga la acest acces ușor la interfețele de gestionare, sunt expuse alte servicii și au, de asemenea, parole de acces simple și utilizatori cu permisiuni ridicate.
Dar, în afară de această problemă, există lacune în implementarea serviciilor, ceea ce le face vulnerabile și expuse la atac. Studiul a constatat că marea majoritate a acestor routere, peste 50% au probleme cu permisiunile de acces.
A doua cea mai mare problemă găsită, 38%, este posibilitatea de a fi injectate comenzi în routere, care oferă apoi acces la ariile protejate. În cele din urmă a apărut problema XSS (cross-site scripting).
În cele din urmă, studiul ESET a relevat, de asemenea, câteva defecte de bază, ușor de detectat printr-o căutare simplă a porturilor deschise pe dispozitiv, deoarece multe servicii sunt accesibile pe internet și prezintă defecte. Printre cele mai evidente a fost telnetul, care era prezent în 20% dintre dispozitive.
Măsurile de securitate sunt bine cunoscute, așadar, pur și simplu folosiți parole puternice și restricționați accesul la toți utilizatorii neesențiali. Cu toate acestea, actualizările în curs și cercetarea vulnerabilității este ceva care ar trebui făcut și periodic pentru a evita toate aceste tipuri de atacuri.