Conform ESET 15% dintre routere sunt vulnerabile din cauza parolelor setate

ESET a testat 12.000 de routere și a făcut un audit de securitate. S-a constatat că 15% dintre ele au setate parole slabe sau cele default, iar utilizatorul cu drepturi depline se numește “admin”. Iar 7% dintre routere prezintă vulnerabilități cu o severitate ridicată sau medie.

ESET a testat parolele cu care vin dispozitivele default sau alte parole uzuale, pe care oamenii le pun de obicei. 50% dintre vulnerabilitățile descoperite au fost software, 40% de tip command injection ce permit executarea de comenzi prin intermediul aplicațiilor vulnerabile iar 10% au fost vulnerabilități de tip cross-site scripting (XSS), ce permit aplicațiilor să modifice setările routerului rulând un script malițios.

De asemenea, ESET a descoperit că scanarea de porturi se face foarte ușor pe multe dintre sisteme, deoarece telnet (serviciu nesecurizat si necriptat de conectarea la distanță) e activ pe 20% dintre sistemele testate.

Testele au fost făcute de ESET Home Network Protection, care le permite utilizatorilor să scaneze routerele lor pentru a descoperi vulnerabilitați, inclusiv parole slabe. Pentru mai multe informații, aruncați un ochi pe blogul ESET.

Securizarea rețelei locale este foarte importantă, de pildă, atacul care a doborât juma’ de internet a fost inițiat de pe dispozitive ce fac parte din Internetul Obiectelor (ioT, internet of Things).

Primul lucru pe care ar trebui să-l faceți când vă luați un router nou este să schimbați utilizatorul de admin și să setați o parolă între 8 și 12 caractere, care să conțină litere mari, mici, cifre și simboluri. Nimeni nu vă sparge utilizatorul de admin intitulat dorel, cu parola P@r0lA_m^Ea$# .

Conform ESET 15% dintre routere sunt vulnerabile din cauza parolelor setate

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: