Các nhà nghiên cứu bảo mật đã phân tích chín Thiết bị dẫn wifi và tìm thấy tổng cộng có 226 lỗ hổng bảo mật trong chúng, ngay cả khi chạy gần đây nhất firmware.
Όnhư được báo cáo bởi Máy tính ngủ đêm, các bộ định tuyến được phân tích đến từ Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology và Linksys và được sử dụng rộng rãi. Các nhà nghiên cứu tại Thanh tra IoT đã tiến hành các bài kiểm tra bảo mật với sự cộng tác của tạp chí khoai tây chiên, tập trung vào các mô hình được sử dụng chủ yếu bởi các doanh nghiệp nhỏ và người dùng gia đình.
Mặc dù không phải tất cả các lỗi đều mang rủi ro như nhau, nhưng nhóm nghiên cứu đã tìm thấy một số vấn đề phổ biến ảnh hưởng đến hầu hết các mô hình được thử nghiệm:
- Lỗi thời nền tảng Linux trong phần sụn.
- Các chức năng đa phương tiện lỗi thời và VPN.
- Phụ thuộc quá nhiều vào các phiên bản cũ hơn BusyBox.
- Sử dụng mật khẩu mặc định yếu, chẳng hạn như “quản trị viên".
- Sự hiện diện của thông tin đăng nhập được mã hóa ở dạng văn bản thuần túy (văn bản thô).
Tất cả các nhà sản xuất bị ảnh hưởng đã phản hồi các phát hiện của các nhà nghiên cứu và phát hành các bản cập nhật chương trình cơ sở.
Các nhà nghiên cứu đã chỉ ra một khai thác được tìm thấy trong một trong các bộ định tuyến, đã xuất Khóa AES được dùng cho mã hóa phần sụn, do đó cho phép các kiểm tra xác minh được chuyển trên thiết bị tới phần sụn bị nhiễm, dẫn đến phần mềm độc hại được đưa vào bộ định tuyến.
Nếu bạn có bất kỳ bộ định tuyến nào ở trên được liệt kê trong hình trên, bạn nên ngay lập tức tiến hành cập nhật Firmware cho thiết bị của mình.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
