- Сравнение
- Учебники
- Проверьте свой маршрутизатор сейчас — он может представлять большую угрозу безопасности Linux.
Согласно новому исследованию, большинство самых популярных домашних маршрутизаторов, доступных сегодня для покупки, имеют тревожное количество дыр в безопасности и уязвимостей. В отчете Института связи Фраунгофера (FKIE) было обнаружено, что прошивка, установленная на многих основных маршрутизаторах, может вызвать чрезвычайно серьезные проблемы с безопасностью. Было обнаружено, что многие маршрутизаторы никогда за свою жизнь не получали ни одного обновления прошивки безопасности, несмотря на риск, который это могло представлять для пользователей дома и на работе, и были уязвимы для сотен проблем. Хорошо известная охрана.
Безопасность Linux
В ходе исследования FKIE было изучено 127 домашних маршрутизаторов семи брендов (Netgear, ASUS, AVM, D-Link, Linksys, TP-Link и Zyxel), а также проверено встроенное ПО продукта на наличие известных уязвимостей безопасности. 46 из протестированных продуктов не получали обновлений безопасности в течение последних 12 месяцев, некоторые поставщики предлагают обновления встроенного ПО без исправления известных уязвимостей, а для ряда продуктов обновления встроенного ПО не появлялись более пяти лет. «Политика обновления для производителей маршрутизаторов сильно отстает от стандартов, которые мы знаем по настольным или серверным операционным системам», — отметила FKIE в своем отчете, призывая к увеличению масштабов. промышленности для повышения безопасности маршрутизаторов в целом. «Многие маршрутизаторы имеют известные или легко взломанные пароли или имеют жестко закодированные учетные данные, которые пользователи не могут изменить». FKIE обнаружила, что почти все (90%) маршрутизаторов работают под управлением той или иной операционной системы Linux, но производители не смогли обновить это программное обеспечение последними исправлениями и исправлениями, в результате чего устройства стали уязвимы для атак. «Linux постоянно работает над устранением брешей в безопасности своей операционной системы и разработкой новых функций. На самом деле, все, что производителям нужно сделать, это установить новейшее программное обеспечение, но они не интегрируют его в той степени, в которой могли бы и должны», — сказал Йоханнес. Фом Дорп, член группы киберанализа и защиты FKIE: «Большинство устройств работают на Linux, и исправления безопасности для ядра Linux и другого программного обеспечения с открытым исходным кодом выпускаются несколько раз в год. Это означает, что производители могли бы распространять исправления безопасности на свои устройства гораздо чаще, но они этого не делают».