Ranljivosti mrežne opreme

Strokovnjaki za informacijsko varnost so med nedavnim iskanjem morebitnih ranljivosti omrežne opreme pri analizi 13 različnih naprav tudi z dobro znanimi tehnikami vdrli v vse razen ene in prevzeli nadzor nad internetnim omrežjem. Med preizkušenimi napravami znanih proizvajalcev so bili trije omrežni usmerjevalniki in še nekaj drugih naprav, ki jih je bilo mogoče kupiti tudi v Sloveniji. 

Raziskavo je izvedlo združenje neodvisnih strokovnjakov za informacijsko varnost ISE, v 13 omrežnih napravah, kot so usmerjevalniki (ruterji) in omrežni diski NAS, odkrilo 125 različnih ranljivosti, njihovim napadom, s katerimi so poskusili prevzeti nadzor nad napravami oziroma omrežjem, pa se je uspešno izmikala samo ena naprava, in sicer omrežni disk Synology DS-218j. 

Vse druge so bile občutljive na najmanj dva načina za prevzem nadzora nad napravo in tudi nad omrežjem.
Čeprav so strokovnjaki ISE preizkusili samo 13 naprav, so prepričani, da se ranljivosti ne končajo z njimi, temveč jih je skoraj zagotovo mogoče odkriti na veliko več drugih primerkih omrežne opreme, kar pomeni, da ogrožajo varnost podatkov milijonov uporabnikov po vsem svetu. 

Kaj narediti, če imate eno od ranljivih naprav doma?

Uporabnikom ogroženih naprav strokovnjaki ISE svetujejo, naj spremljajo spletno stran proizvajalca za posodobitve strojne programske opreme (firmware) za ranljivo omrežno opremo, ki bodo skoraj zagotovo sledile objavi njihove raziskave.

Takojšnja ukrepa, s katerima se lahko zaščitijo pred posodobitvijo programske opreme, pa sta izklop vseh morebiti aktivnih funkcij omrežnega usmerjevalnika, ki jih ne uporabljajo, in vklop vseh prvin za zaščito omrežja.

Ta nasveta sicer ne veljata zgolj za lastnike zgoraj naštetih ogroženih naprav, temveč ju lahko upoštevajo tako rekoč vsi, ki imajo doma omrežni usmerjevalnik. 

VIR: SIOL.NET