روتر های خانگی بسیار آسیب پذیر میباشند

گزارشی که ازسوی انستیتوی FKIE آلمان منتشر شده شده‌است نشان می‌دهد روتر های بازار دارای نقص امنیتی هستند و می بایست به این موضوع به‌شکل ویژه دقت شود .

فکر میکنید روتری که در منزل مورداستفاده قرار می‌دهید به‌اندازه‌ی کافی امن است؟ نتایج مطالعه‌ای جدید نشان می‌دهد که اگر به امن‌بودن روتر خانگی خود اطمینان دارید , بهتر است در این باره تجدیدنظر نمایید . آن‌طور که گزارشی جدید نشان می دهد , بسیاری از دستگاه‌های محبوب ذیل تأثیر صدها آسیب‌پذیری شناخته‌شده قرار گرفته‌اند . نکته‌ی نگران‌کننده‌تر این است که ظاهرا بیش تر از یک‌سوم دستگاه‌های موردبحث از سال گذشته تاکنون به‌روزرسانی نرم‌افزاری اخذ نکرده‌اند .

در مطالعه‌ی موردبحث که بوسیله انستیتوی FKIE آلمان انجام شده , ۱۲۷ روتر خانگی از هفت برند گوناگون , موردبررسی قرار گرفته‌اند . روترهای آزمایش‌شده متعلق‌به شرکت‌های ایسوس , نت‌گیر , دی – لینک و پیوند , لینکسیس , تی‌پی – لینک , زایکسل و AVM Computersysteme Vertriebs GmbH میباشند . اعضای انستیتوی FKIE روترها را با جدیدترین نسخه از فرم‌ورشان موردبررسی قرار داده‌اند . در این تست , آسیب‌پذیری‌های شناخته‌شده روی روترهای مذکور آزمون شدند و متأسفانه حتی یکی از آنان عملکردی کاملا بی‌نقص از خویش نشان ندادند .

از بین مجموع ۱۲۷ روتر , ۴۶ مورد از آن‌ها طی یک سال اخیر میلادی چه بسا یک به‌روزرسانی امنیتی هم دریافت نکرده‌اند و این موضوع موجی از نگرانی‌ها را به‌همراه آورده است . مسئله نگران‌کننده‌تر این است که ۲۲ مورد از روترها طی دو سال اخیر به‌روزرسانی نشده‌اند . بدترین حالت ممکن برای یک کدام از روترها پیش آمده که به‌مدت ۱٬۹۶۹ روز یعنی بیشتر از پنج سال به‌روزرسانی امنیتی برای آن منتشر نشده است .

ایسوس , AVM و نت‌گیر در صدر جدول جای دارند و این یعنی همگی روترهای آن‌ها طی یک و نیم سال اخیر به‌روزرسانی شده است که پشتیبانی خوب شرکت‌های نام‌برده را از محصولات‌شان نشان می دهد . با این‌حال شرکت‌های دی – لینک , لینکسیس , تی‌پی – لینک و زایکسل کارایی چندان درخشانی دراین باره نداشته‌اند .

روتر خانگی | شبکه

آسیب پذیری روترهای خانگی

 

با وجود اینکه درحدود ۹۰ درصد روترها از لینوکس استفاده می کنند , بسیاری از تولیدکنندگان به به‌روزرسانی سیستم‌عامل آن‌ها اقدام نکردند . این یعنی امروزه بسیاری از روترها مجهزبه نسخه‌ی ۲٫۶ یا این که حتی نسخه‌های قدیمی‌تر کرنل میباشند . این نسخه از کرنل آخرین بار فوریه‌ی ۲۰۱۱ ( بهمن و اسفند ۱۳۸۹ ) به‌روزرسانی شده‌است . همین موضوع منجر شده روترهای مجهزبه کرنل ۲٫۶ آسیب‌پذیری‌های متعددی داشته باشند .

بررسی‌های اعضای انستیتوی FKIE نشان می‌دهد اسم کاربری و رمز عبور پیش‌فرض پنل ادمین ۵۰ عدد از روترها در فرم‌ور آن‌ها وجود داشته است که ازلحاظ امنیتی مشکل‌ساز می گردد . ایسوس صرفا شرکتی بود که چنین روتری تولید نکرده است . به‌علاوه قابلیت پیدا کردن نام کاربری و رمز عبور ۱۶ عدد از روترها به‌سادگی وجود داشته است .

در بخش جمع‌بندی مطالعه‌ی جدید انستیتوی FKIE میخوانیم : «تحلیل‌های ما نشان می‌دهند روتری پیدا نمی‌شود که هیچ‌گونه نقص امنیتی نداشته باشد . به‌علاوه هیچ‌یک از تولیدکنندگان در زمینه‌ی رعایت کلیه جوانب امنیتی , عملکردی بی‌نقص از خود نشان نمی‌دهند . برای این‌که بتوان روترهای خانگی را در حد و اندازه‌ی سیستم‌های فعلی دسکتاپ یا سرور امن کرد , سعی بسیار بیشتری نیاز است . شرکت‌های تولیدی , به‌شکلی متعدد مبحث امنیت را اولویت‌بندی میکنند . در این بین AVM نسبت‌به دیگر شرکت‌ها در زمینه‌ی لحاظ‌کردن تمامی جوانب امنیتی , تلاش بهتری دارد . ایسوس و نت‌گیر در بعضی جوانب عملکردشان خوبتر از شرکت‌های دی – پیوند , لینکسیس , تی‌پی – لینک و زایکسل است» .

پاسخ ترک

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید