Sinuri ng mga mananaliksik sa seguridad ang siyam na sikat WiFi router at nahanap kabuuang 226 posibleng kahinaan sa kanila, kahit na pinapatakbo ang pinakabago firmware.
Όgaya ng iniulat ni Bleeping Computer, ang mga router na nasuri ay nanggaling Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology at Linksys at malawakang ginagamit. Ang mga mananaliksik sa IoT Inspector ay nagsagawa ng mga pagsubok sa seguridad sa pakikipagtulungan sa journal chips, tumutuon sa mga modelong pangunahing ginagamit ng maliliit na negosyo at mga user sa bahay.
Bagama't hindi lahat ng mga depekto ay may parehong panganib, nakita ng team ang ilang karaniwang problema na nakaapekto sa karamihan ng mga modelong nasubok:
- Hindi na ginagamit Linux kernel sa firmware.
- Hindi napapanahong mga function ng multimedia at vpn.
- Sobrang pagdepende sa mga mas lumang bersyon BusyBox.
- Gumamit ng mahihinang default na password gaya ng “admin".
- Pagkakaroon ng mga naka-code na kredensyal sa plain text (plaintext).
Ang lahat ng mga apektadong tagagawa ay tumugon sa mga natuklasan ng mga mananaliksik at naglabas ng mga update sa firmware.
Ang mga mananaliksik ay nagpakita ng isa katapangang-gawa natagpuan sa isa sa mga router, na nag-export ng AES key ginagamit para sa pag-encrypt ng firmware, kaya pinapayagan ang mga pagsusuri sa pag-verify na maipasa sa device sa nahawaang firmware, na nagreresulta sa malware na ipinapasok sa router.
Kung mayroon kang alinman sa mga Router sa itaas na nakalista sa larawan sa itaas, dapat kang magpatuloy kaagad sa pag-update ng Firmware ng iyong device.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
