alizar вчера в 18:41

Исследователи нашли самый дырявый домашний маршрутизатор

Немецкий институт коммуникаций Фраунгофера (FKIE) изучил 127 домашних маршрутизаторов от семи производителей, чтобы проверить наличие известных уязвимостей безопасности в последней прошивке. Результаты ужасны.

Исследование показало, что 46 маршрутизаторов не получили ни одного обновления безопасности в течение прошлого года, а во многих маршрутизаторах сотни известных уязвимостей, в том числе десятки критических.

Авторы исследования обнаружили, что производители часто поставляют обновления прошивки без исправления уязвимостей. Это означает, что даже если потребитель установит последнюю версию встроенного программного обеспечения от поставщика, маршрутизатор всё равно будет уязвим.

Институт FKIE оценил, что лучше справляются с некоторыми аспектами защиты ASUS и Netgear, а среди аутсайдеров D-Link, Linksys, TP-Link и Zyxel, но всё равно отрасли в целом нужно прилагать гораздо больше усилий для защиты домашних маршрутизаторов.

Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке. Маршрутизатор Netgear R6800 содержит 13 приватных ключей.

В худших случаях маршрутизаторы не обновлялись более пяти лет.

Около 90% маршрутизаторов в исследовании использовали операционную систему Linux. Однако производители не обновляли ОС с помощью исправлений, доступных от мейнтейнеров ядра Linux.

«Linux постоянно работает над устранением уязвимостей в своей операционной системе и разработкой новых функциональных возможностей. На самом деле производителям оставалось только установить новейшее программное обеспечение, но они не интегрировали его в должной степени, — говорит Йоханнес вом Дорп (Johannes vom Dorp), учёный из отдела киберанализа и защиты FKIE. — На многих маршрутизаторах стоят пароли, которые либо хорошо известны, либо просты для взлома, либо у них есть жёстко закодированные учётные данные, которые пользователи не могут изменить». Хуже всех проявил себя Netgear RAX40, для которого подходят три учётных записи:

root:amazon

nobody:password

admin:password

Исследование было нацелено на пять ключевых сигналов в образах прошивок, чтобы оценить подход каждого производителя к кибербезопасности:

сколько дней прошло с момента последнего обновления прошивки;
сколько лет версиям ОС, на которых работает маршрутизатор;
использование методов смягчения эксплоитов;
присутствуют ли в микропрограмме приватные ключи;
наличие жёстко закодированных учётных данных для входа.

Cколько дней прошло с момента последнего обновления прошивки

Операционные системы

FKIE пришёл к выводу, что производители маршрутизаторов значительно отстают в доставке обновлений безопасности по сравнению с производителями операционных систем.

Полученные результаты подтверждают выводы исследования, проведённого в США в 2018 году Американским институтом потребителей (ACI). Он проанализировал 186 небольших офисных/домашних офисных Wi-Fi-маршрутизаторов от 14 различных поставщиков и обнаружил, что 155, то есть 83% прошивок, имели уязвимости к потенциальным кибератакам, и что у каждого маршрутизатора было в среднем по 172 уязвимости.

ACI критиковал производителей маршрутизаторов за то, что они не предоставляют механизм автоматического обновления для маршрутизаторов. Часто обновления производятся только после громких атак на маршрутизаторы, таких как Mirai и VPNFilter.

Что касается смягчения эксплоитов, есть один пример. Недавно один исследователь обнаружил, что у 79 моделей маршрутизаторов Netgear есть баг с удалённым управлением, при этом веб-панель администрирования никогда не применяет метод смягчения эксплоитов ASLR (рандомизация распределения адресного пространства), снижая планку сложности для злоумышленников, чтобы захватить управление устройством.

Немецкое исследование показало, что более трети устройств используют ядро Linux версии 2.6.36 или старше, причём последнее обновление безопасности для 2.6.36 было предоставлено в феврале 2011 года. Он также нашел маршрутизатор Linksys WRT54GL, работающий на ядре Linux версии 2.4.20, которая была выпущена в 2002 году.

«Худшим случаем в отношении серьёзных уязвимостей является Linksys WRT54GL, работающий на самом старом ядре, найденном в нашем исследовании, — отмечается в докладе. — У него 579 серьёзных уязвимостей». Число критических уязвимостей измеряется десятками.

Теги:

Хабы:

Комментарии 30

Ilusha вчера в 18:49
+3
Было бы интересно узнать про латвийские роутеры.
- impexp вчера в 18:57
  +2
  как раз у них с доставкой обновлений полный порядок ;-)
  и в бете уже будет переход на более новое ядро
  - buglife вчера в 19:49
    
    +2
    Но плохо с тестированием. Они предпочитают делать его на клиентах. Поэтому первое правило для их поделок — не торопись обновлять прошивку, залезь сначала на форум.
    - impexp вчера в 19:53
      
      +1
      
      ставь long-term или stable
      - buglife вчера в 19:56
        
        0
        
        У них есть еще swos — там нет вариаций. Но при этом все версии с багами.
        
        impexp вчера в 19:59
        
        0
        
        речь в статье про роутеры ;)
        
        buglife вчера в 20:05
        
        0
        
        Тоже верно.
- artemlight вчера в 20:25
  0
  Латвийские роутеры в кривых руках — хуже тплинка.
- dark_ruby вчера в 23:28
  +1
  боюсь спросить, а что такое "латвийские роутеры"?
  
  PS: уже на гуглил, для интересующихся это Микротик
- sHaggY_caT сегодня в 05:12
  0
  del
artemlight вчера в 20:24
+1
telecomadmin:admintelecom
практически у всех абонентов XPON на HG8245.
примерно треть публичных вайфай сетей, сделанных на отвали.
apro вчера в 20:42
+1
На самом деле производителям оставалось только установить новейшее программное обеспечение,
Ага, сразу собрать и клиентам отправить, тестировать несколько недель на всех моделях устройств совершенно не нужно.
lebedinskiy вчера в 21:34
0
Жаль только, что эта работа и результаты, очень слабо на что-то повлияют, все здесь находящиеся, сужу по себе, и так пристально следят за прошивками и дырами, и почему-то кажется что не пользуются самыми бюджетными роутерами, а вот основная масса «домохозяек» с роутерами от провайдера за 1$, не прочитают ни эту статью ни результаты исследований.
- engine9 вчера в 22:34
  +1
  Я не домохозяйка и немного понимаю в технологиях, но что делать с провайдерским роутером понятия не имею, т.к. никакой жизни не хватит во всём разобраться и уследить за косяками тех, кто должен эти устройства делать по-нормальному.
  - garageman вчера в 23:59
    
    0
    Провайдерский роутер — бриджом и ставить свой, который оснастить домино и куртизанками по вкусу.
- saboteur_kiev сегодня в 00:42
  0
  очень слабо на что-то повлияют
  
  Зашел скачал новую версию для своего роутера, оказывается год назад вышла, а я пристально не следил (у меня два провайдера, и роутером я почти не пользуюсь, ну и еще какие-то отмазки).
- VIPDC сегодня в 04:26
  0
  На «домашних» роутерах даже пароль администратора по умолчанию никто менять не будет.
DrPass вчера в 21:36
+1
«Худшим случаем в отношении серьёзных уязвимостей является Linksys WRT54GL

Для меня несколько странным кажется критика роутера в том, что он использует старое ядро Линукса, с учётом того, что этот роутер выпускался в нулевые, когда это ядро было ещё актуальным.
ChannelElect вчера в 21:45
+1
Интересно, какова ситуация с Apple AirPort Express
- navion сегодня в 01:35
  0
  Там VxWorks и не очень давно приходило какое-то обновление, хотя само устройство вышло 8 день назад.
cax вчера в 21:45
–1
А что известно про DD-WRT, OpenWRT, Tomato на тех же самых роутерах ?
- rinovnill вчера в 22:39
  +10
  У OpenWRT тоже есть своим минусы. Например мэйнтейнер OpenWRT для моего роутера ленится выпускать обновления, уже больше года не собирал свежии версии. А беда в том, что поддержки моего роутера официально в OpenWRT нет и мэйнтейнер той версии что стоит у меня — я сам.
  - m0hn сегодня в 06:27
    
    +1
    Если ты ждёшь знака с выше. То это он. Можешь приниматься за дело!
  - DaemonGloom сегодня в 06:45
    
    0
    Может, проще настроить автоматическую сборку? Выделите ваши изменения в патч, да накатывайте его автоматом на последующие версии. Если исходники меняли только в драйверах под ваше железо — особых конфликтов там не должно быть.
tmin10 вчера в 23:39
0
Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке.

Интересно, что это за ключи такие?

UPD: На 16 странице есть пояснение, что это и зачем надо.
kirillzak вчера в 23:45
0
Убики переодически выпускают обновления на свои продукты. Есть надежда, что какое-то подобие защиты от уязвимостей присутствует
- DaemonGloom сегодня в 06:47
  0
  Но часть своих точек доступа они уже похоронили (и ещё часть — похоронят через полгода). Причём будет идиотская ситуация, когда старые точки не поддерживаются новой версией контроллера (нужна будет старая), но эта старая версия не будет поддерживать новые точки.
stardust1 вчера в 23:49
+2
Институт FKIE оценил, что лучше справляются с некоторыми аспектами защиты ASUS и Netgear, ...

Ну лучше всех:

«Especially AVM does a better job than the other vendors regarding most of the security aspects.»

Странно, что alizar решил это вырезать. :-)

Тестировали они FRITZ!Box 4020, у которого последняя обнова судя по сайту производителя датирована 19.12.2018.

Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке.

Тут наверное всё таки не «кодирование» имеется в виду:

«As you can see AVM is the only vendor not publishing any private key in its firmware images.»
- sergio_deschino сегодня в 00:28
  0
  Было бы странно, если бы немцы не похвалили немцев) но, по факту, для дома и маленького офиса, фрицбоксы очень даже гут.
trops сегодня в 06:32
0
А каков процент, где поменяли пароль после установки.