چهارشنبه ۱۵ مرداد ۱۳۹۹
۱۳۹۹/۰۴/۲۸ - ۱۶:۵۰

مسیریاب های خانگی تحت تاثیر صدها آسیب پذیری قرار گرفتند

مطالعه‌ یک موسسه تحقیقاتی بین المللی در خصوص وضعیت به‌روزرسانی‌های امنیتی مسیریاب‌های خانگی نشان می دهد که بسیاری از مسیریاب ها تحت تأثیر صدها آسیب‌پذیری شناخته شده قرار گرفتند.

امروز- به گزارش «امروز» به نقل از مرکز افتای ریاست جمهوری، موسسه ارتباطات Fraunhofer آلمان (FKIE) برای بررسی آسیب‌پذیری‌های امنیتی شناخته شده در جدیدترین firmware ها مطالعه‌ای را روی ۱۲۷ مسیریاب خانگی از ۷ برند مختلف انجام داده است.

سفت افزار (Firmware) ، یک نوع برنامه کامپیوتری در سیستم های الکترونیکی و محاسباتی است که کنترل سطح پایین را برای سخت افزار یک دستگاه خاص فراهم می کند.

سفت افزار می تواند یک محیط عملیاتی استاندارد برای نرم افزار دستگاه های با پیچیدگی بالا باشد (با ایجاد وابستگی کمتر به سخت افزار) یا می تواند برای دستگاه هایی که پیچیدگی کمتری دارند به عنوان سیستم عامل کل دستگاه، کنترل کامل، نظارت و پردازش داده ها را انجام دهد. نمونه های متداول از دستگاه های دارای سفت افزار شامل سیستم های داخلی کامپیوتری، لوازم خانگی، کامپیوترها، لوازم جانبی کامپیوتر و غیره هستند.

بر اساس این مطالعه، ۴۶ نوع مسیریاب در یک سال گذشته حتی یک بار هم به روزرسانی امنیتی نشده‌اند و بسیاری از آنها تحت تأثیر صدها آسیب‌پذیری شناخته شده قرار گرفتند. همچنین فروشندگان بدون رفع این آسیب‌پذیری‌ها بروزرسانی firmware را انجام می‌دهند، به این معنی که حتی اگر کاربر جدیدترین firmware را نیز نصب کند، مسیریاب آن همچنان آسیب‌پذیر است.

در این تحقیق همچنین بررسی شده است که ASUS و Netgear در برخی از جنبه‌های امنیت مسیریاب‌ها نسبت به D-Link ، Linksys ، TP-Link و Zyxel عملکرد بهتری دارند. پژوهشگران اما معتقدند که این صنعت برای تأمین امنیت مسیریاب‌های خانگی باید عملکرد بهتری نشان دهد.

به علاوه AVM، یک تولید کننده مسیریاب آلمانی، تنها فروشنده‌ای است که کلیدهای رمزنگاری خصوصی را در سیستم عامل مسیریاب خود منتشر نکرده است. برای مثال مسیریاب Netgear R۶۸۰۰ حاوی ۱۳ گذرواژه خصوصی است.

حدود ۹۰ درصد مسیریاب‌های مورد مطالعه از سیستم عامل لینوکس استفاده می‌کردند. با این حال، با وجود ارائه بروزرسانی برای کرنل لینوکس، تولیدکنندگان firmware دستگاه خود را به روز رسانی نمی‌کردند.

تعداد زیادی از مسیریاب‌ها دارای گذرواژه کاملا شناسایی شده و یا ساده هستند، و یا دارای اطلاعات احرازهویت hard-code شده هستند که کاربران قادر به تغییر آنها نیستند.

این مطالعه ۵ شاخص اصلی در firmware را مورد بررسی قرار داده است تا رویکرد هر تولیدکننده نسبت به امنیت سایبری را ارزیابی کند. این موارد شامل آخرین به روزرسانی firmware؛ قدمت نسخه‌های firmware مسیریاب‌ها؛ استفاده از تکنیک های کاهش بهره برداری از اکسپلویت‌ها؛ وجود کلید رمزنگاری خصوصی یاغیر خصوصی؛ و وجود اطلاعات احرازهویت hard-code شده است.

این تحقیق به این نتیجه رسید که سازندگان مسیریاب‌ها در مقایسه با سازندگان سیستم عامل‌ها به طور قابل توجهی در ارائه به روزرسانی‌های امنیتی با تاخیر مواجه هستند.

نتایج یک مطالعه در آمریکا در سال ۲۰۱۸ توسط مؤسسه ACI که تعداد ۱۸۶ مسیریاب اداری و خانگی از ۱۴ فروشنده مختلف را مورد تجزیه و تحلیل قرار داده است نیز یافته‌های این تحقیق را تایید می‌کند. در مطالعه موسسه ACI مشخص شد که تعداد ۱۵۵ یا ۸۳ درصد از firmwareهای مورد تحلیل در برابر حمله‌های سایبری احتمالی آسیب‌پذیر بوده و هر مسیریاب به طور متوسط ۱۷۲ نوع آسیب‌پذیری دارد.

ACI سازندگان مسیریاب‌ها را برای عدم ارائه مکانیزم بروزرسانی خودکار بر روی مسیریاب‌ها مورد انتقاد قرار داد. اغلب بروزرسانی‌ها فقط پس از حملات قابل توجه به مسیریاب‌ها، مانند بدافزار Mirai IoT و بدافزار VPNFilter ارائه شدند.

کد خبر : 379
برچسب ها
اخبار مرتبط
نظرات بینندگان
بدون نظر
ثبت نظر
پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
 
 
 
نباید از خودروسازان توقع کیفیت داشت!
شاخص بورس قله ۲.۰۰۰.۰۰۰ واحد را پس گرفت
مسکن مهرهای تکمیل نشده نیاز به اخذ دفترچه قسط ندارند
پیگیری واردکنندگان برنج از بانک مرکزی بی‌نتیجه ماند
دلایل گرانی قیمت مرغ
وعده ربیعی برای تصویب حق مسکن کارگران
کرونا با رفتار اقتصادی تهرانی‌ها چه کرد؟
۳۰ درصد از سهام عدالت چند؟
تقاضای جهانی نفت ۸ درصد سقوط می‌کند
رشد ۳۰۰ درصدی منابع بانک مهر ایران در ۳ سال
مدیر جدید امور بازرسی بانک کارآفرین معرفی شد
اعلام نرخ حق الوکاله بانک پارسیان در سال ۹۹
LC 500؛ زیباترین کانورتیبل ژاپنی 2021 (+تصاویر)
اجاره دلاری واحدهای مسکونی در شمال تهران حقیقت دارد؟
آیا کشور امکان تخصیص واریز یارانه جدید بنزین را دارد؟
کلاهبرداری مجازی در پوشش سایت های حراجی
احتمال تعطیلی پاساژ‌های پرترددی که پروتکل‌های بهداشتی را رعایت نمی‌کنند
مالیات را زودتر بدهید جایزه بگیرید
جامانده مجلس یازدهم پست دولتی گرفت
بازار فولاد هم دلال بازی شد
«پژو۲۰۰۸» ۷۴۰ میلیون تومان شد
مخالفت وزیر اقتصاد با بحث جاماندگان سهام عدالت
ضرر ۲۸۰۰ میلیارد تومانی «هیئت دولت» حسن روحانی به سفره ۱۴ میلیون کارگر
دلایل افزایش قیمت گوشت گوسفندی
وضع شرکت‌های نفتی و پتروشیمی در بورس خوب است
حباب ۶۵۰ هزار تومانی سکه
حباب اوراق تسهیلات مسکن ترکید
۱۴۰ شرکت جدید در راه بازار سهام
عقبگرد بورس
یارانه نقدی می‌تواند ۱۰ برابر شود
پراید ۹۳ میلیونی در بازاری با رکود کامل
چرا تغییر اطلاعات مشمولان سهام عدالت در سامانه ثبت نمی‌شود؟
«تسهیلات بنگاه های آسیب دیده از کرونا» را از «ایوا» بگیرید
تخمین‌های بنیادی از آینده بانک پاسارگاد
تشریح اقدامات، اهداف و نحوه تعامل با مشتریان بانک صنعت و معدن
تسهیلات ۲۰۰ میلیون ریالی بانک مهر ایران برای فرهنگیان
هیچگونه برنامه‌ای برای تعدیل پرسنل بانک‌های ادغامی نداریم
کاهش دامنه نوسان معاملات بورس به ۲ درصد تکذیب شد
بورس از نقطه قرمز عبور کرد
ورود 3 میلیون 580 هزار نفر جدید به بورس در سال جاری

 

 

صفحه نخست درباره ما تماس با ما RSS
INFO@TODAYONLINE.IR

همه حقوق این سایت متعلق به روزنامه «امروز» است و استفاده از مطالب با ذکر منبع بلامانع است