Μία νέα λειτουργία παρουσίασε η ESET, το Home Network Protection, που συμπεριλαμβάνεται στην σειρά BETA εκδόσεων των κορυφαίων λύσεων της ESET Internet Security και ESET Smart Security Premium. Χάρη σε αυτή τη λειτουργία, οι χρήστες μπορούν να πραγματοποιούν σαρώσεις στους οικιακούς δρομολογητές για ευπάθειες, κακόβουλες ενδείξεις, υπηρεσίες δικτύου με δυνατότητα εκμετάλλευσης και αδύναμους κωδικούς πρόσβασης.
Από τη στιγμή της πρώτης κυκλοφορίας της τον Απρίλιο, η ESET έχει δοκιμάσει πάνω από 12.000 δρομολογητές χρηστών οι οποίοι συμφώνησαν να μοιραστούν τα δεδομένα τους ανώνυμα με το ESET για στατιστικούς λόγους.
Η ανάλυση δείχνει ότι σχεδόν το 7% των δρομολογητών που συμμετείχαν στις δοκιμές εμφάνισαν στο λογισμικό ευπάθειες υψηλής ή μέτριας σοβαρότητας. Η σάρωση των θυρών αποκάλυψε ότι σε πολλές περιπτώσεις οι υπηρεσίες του δικτύου ήταν προσβάσιμες σε εσωτερικά όσο και εξωτερικά δίκτυα.
«Ειδικότερα, μη εξασφαλισμένες υπηρεσίες όπως η Telnet δεν θα πρέπει να παραμένουν ανοικτές, ούτε καν σε τοπικό δίκτυο, κάτι που παρατηρήθηκε – δυστυχώς – σε περισσότερες από το 20% των περιπτώσεων στους δρομολογητές που συμμετείχαν στις δοκιμές» λέει ο Peter Stančík, Security Evangelist της ESET.
Τα αποτελέσματα αποδεικνύουν επίσης ότι το 15% των δρομολογητών που ελέγχθηκαν χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, με την λέξη «admin» να παραμένει ως το όνομα χρήστη στις περισσότερες περιπτώσεις.
«Κατά τις δοκιμές, προσπαθήσαμε με συνηθισμένα ονόματα χρηστών και κωδικούς πρόσβασης που χρησιμοποιούνται ως προεπιλογή καθώς και μερικούς συνδυασμούς που χρησιμοποιούνται συχνά. Είναι ανησυχητικό το γεγονός ότι στις απλές αυτές προσομοιώσεις επιθέσεων, περισσότερες από μία στις επτά ήταν επιτυχής» σχολιάζει ο Stančík.
Οι περισσότερες από τις ευπάθειες λογισμικού – λίγο πάνω από το 50% – που ανακαλύφθηκαν κατά τις δοκιμές με τη λειτουργία ESET Home Network Protection αποτελούσαν ευπάθειες μη εξουσιοδοτημένης πρόσβασης.
Η δεύτερη πιο συχνή ευπάθεια (40%) που ανακαλύφθηκε από τις δοκιμές με το ESET Home Network Protection ήταν μια ευπάθεια τύπου command injection. Η συγκεκριμένη έχει ως στόχο την εκτέλεση αυθαίρετων εντολών στο λειτουργικό σύστημα μέσω μίας ευάλωτης εφαρμογής.
Σχεδόν το 10% του συνόλου των ευπαθειών λογισμικού που βρέθηκαν αποτελούσαν τις λεγόμενες cross-site scripting (XSS) ευπάθειες που επιτρέπουν στους επιτιθέμενους να τροποποιήσουν τις ρυθμίσεις του δρομολογητή, ώστε να μπορέσουν να «τρέξουν» ένα πλαστό σετ εντολών.
«Τα αποτελέσματα που συλλέγονται από το ESET Home Network Protection κατά τη διάρκεια της δοκιμής BETA των λύσεων ασφαλείας της ESET δείχνουν ξεκάθαρα ότι οι δρομολογητές μπορούν να δεχθούν επίθεση αρκετά εύκολα, με την εκμετάλλευση μίας από τις ευπάθειες που συναντώνται συχνά. Αυτό τους καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο για τα νοικοκυριά και τις μικρές επιχειρήσεις», προσθέτει ο Stančík.
Παράλληλα με τη δυνατότητα σάρωσης δρομολογητών και ελέγχου για συνηθισμένα τρωτά σημεία, το ESET Home Network Protection προσφέρει επίσης μια εύκολα προσβάσιμη επιθεώρηση των συσκευών που είναι συνδεδεμένες σε ένα τοπικό δίκτυο, κατηγοριοποιώντας τες με βάση τον τύπο και την ώρα σύνδεσης. Αυτό βοηθά τους χρήστες της ESET να ελέγχουν πόσο ασφαλή είναι πραγματικά τα δίκτυά τους.
ΠΗΓΗ: techgear.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Η δημοσίευση των αναρτήσεων έγκειτο στα πλαίσια ενημερωτικού blog και όχι δημοσιογραφικού . Οι αναρτήσεις, κρίνονται οι κατάλληλες από τους διαχειριστές και συγγραφείς και για αυτό γίνετε αναδημοσιευση μέσα από τον δικό μας ιστοχωρο ,διατηρώντας και τηρώντας την νομιμότητα αναδημοσιευσης.Τα άρθρα δεν αποτελούν απαραίτητα θέση της ομάδας του ΜΑΚΕΔΟΝΙΑ ΝΕΑ * MACEDONIA NEWS Αναρτούμε κάθε άρθρο που αποτελεί κατά την γνώμη μας ερέθισμα προς προβληματισμό και σκέψη. Tο ΜΑΚΕΔΟΝΙΑ ΝΕΑ * MACEDONIA NEWS δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές, και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σας ευχαριστούμε για την επίσκεψη σας στο ιστολόγιο μας!