Četrtek, 19. 9. 2019, 4.01
5 let, 3 mesece
"Nesprejemljivo": opozarjajo na naprave, ki so na prodaj tudi pri nas
Strokovnjaki za informacijsko varnost so med nedavnim iskanjem morebitnih ranljivosti omrežne opreme pri analizi 13 različnih naprav tudi z dobro znanimi tehnikami vdrli v vse razen ene in prevzeli nadzor nad internetnim omrežjem. Med preizkušenimi napravami znanih proizvajalcev so bili trije omrežni usmerjevalniki in še nekaj drugih naprav, ki jih je bilo mogoče kupiti tudi v Sloveniji.
Raziskavo je izvedlo združenje neodvisnih strokovnjakov za informacijsko varnost ISE, v 13 omrežnih napravah, kot so usmerjevalniki (ruterji) in omrežni diski NAS, odkrilo 125 različnih ranljivosti, njihovim napadom, s katerimi so poskusili prevzeti nadzor nad napravami oziroma omrežjem, pa se je uspešno izmikala samo ena naprava, in sicer omrežni disk Synology DS-218j.
Vse druge so bile občutljive na najmanj dva načina za prevzem nadzora nad napravo in tudi nad omrežjem.
Strokovnjaki ISE so prepričani, da so toliko varnostnih lukenj odkrili predvsem zaradi nezadostnega preizkušanja zanesljivosti zaščite omrežne opreme pri njihovih proizvajalcih.
Čeprav so strokovnjaki ISE preizkusili samo 13 naprav, so prepričani, da se ranljivosti ne končajo z njimi, temveč jih je skoraj zagotovo mogoče odkriti na veliko več drugih primerkih omrežne opreme, kar pomeni, da ogrožajo varnost podatkov milijonov uporabnikov po vsem svetu.
Ranljive naprave so najverjetneje hrbtenica tudi katerega domačega omrežja v Sloveniji
Med 12 ogroženimi napravami je tudi nekaj takšnih, ki jih prodajajo oziroma so jih prodajali slovenski trgovci z elektroniko.
To so omrežni usmerjevalniki Xiaomi Mi Router 3, Asus RT-AC3200 in Netgear Nighthawk X10 R9000 ter medijski strežniki oziroma omrežni diski Zyxel NSA325 v2, TerraMaster F2-420 NAS in Lenovo ix4-300d.
V omrežni usmerjevalnik Xiaomi Mi Router 3 je raziskovalcem uspelo vdreti na dva od zelo klasičnih načinov, kar bi proizvajalec usmerjevalnika moral ugotoviti že med osnovnim preizkušanjem varnosti naprave, so opozorili.
Šesterica drugih naprav, ki so jih pri ISE prepoznali kot potencialno nevarne: Asustor AS-602T, TOTOLINK A3002RU, Seagate STCR3000101, Buffalo TeraStation TS5600D1206, TerraMaster F2-420, Drobo 5N2.
Kaj narediti, če imate eno od ranljivih naprav doma?
Uporabnikom ogroženih naprav strokovnjaki ISE svetujejo, naj spremljajo spletno stran proizvajalca za posodobitve strojne programske opreme (firmware) za ranljivo omrežno opremo, ki bodo skoraj zagotovo sledile objavi njihove raziskave.
Takojšnja ukrepa, s katerima se lahko zaščitijo pred posodobitvijo programske opreme, pa sta izklop vseh morebiti aktivnih funkcij omrežnega usmerjevalnika, ki jih ne uporabljajo, in vklop vseh prvin za zaščito omrežja.
Ta nasveta sicer ne veljata zgolj za lastnike zgoraj naštetih ogroženih naprav, temveč ju lahko upoštevajo tako rekoč vsi, ki imajo doma omrežni usmerjevalnik.
Kako odpremo nastavitve večine najbolj pogosto uporabljanih usmerjevalnikov, preverite v tem prispevku:
Pred prihodnjimi nakupi omrežnih usmerjevalnikov ali drugih tovrstnih naprav naj bo medtem vodilo proizvajalčev sloves, kar zadeva pretekle težave z varnostnimi luknjami in predvsem odzivanje nanje, še svetujejo avtorji raziskave.
Se je proizvajalec naprave v preteklosti večkrat znašel na tnalu zaradi odkritih ranljivosti? Je hitro izdal popravek? Ali ima proizvajalec program ponujanja nagrad za odkrivanje varnostnih lukenj (tako imenovani bug bounty)?
Preberite tudi: