حلل باحثو الأمن تسعة شعبية موزع انترنت ووجد إجمالي 226 نقطة ضعف محتملة فيها ، حتى عند تشغيل أحدثها الثابتة.
Όكما ذكرت من قبل Bubbing الكمبيوتر، الموجهات التي تم تحليلها تأتي من Asus و AVM و D-Link و Netgear و Edimax و TP-Link و Synology و Linksys وتستخدم على نطاق واسع. أجرى الباحثون في IoT Inspector الاختبارات الأمنية بالتعاون مع المجلة رقاقة، مع التركيز على النماذج المستخدمة بشكل أساسي من قبل الشركات الصغيرة والمستخدمين المنزليين.
على الرغم من عدم تحمل جميع العيوب نفس المخاطر ، فقد وجد الفريق بعض المشكلات الشائعة التي أثرت على معظم النماذج التي تم اختبارها:
- عفا عليها الزمن نواة لينكس في البرامج الثابتة.
- وظائف الوسائط المتعددة التي عفا عليها الزمن و VPN.
- الاعتماد المفرط على الإصدارات القديمة BUSYBOX.
- استخدم كلمات مرور افتراضية ضعيفة مثل "مشرف".
- وجود بيانات الاعتماد المشفرة في نص عادي (نص عادي).
استجابت جميع الشركات المصنعة المتأثرة لنتائج الباحثين وأصدرت تحديثات للبرامج الثابتة.
أظهر الباحثون واحدة استغلال وجدت في أحد أجهزة التوجيه ، التي قامت بتصدير ملف مفتاح AES يستعمل ل تشفير البرامج الثابتة، مما يسمح بتمرير فحوصات التحقق على الجهاز إلى البرامج الثابتة المصابة ، مما يؤدي إلى إدخال برامج ضارة في جهاز التوجيه.
إذا كان لديك أيضًا أحد أجهزة التوجيه المذكورة أعلاه المدرجة في الصورة أعلاه ، فيجب عليك المتابعة على الفور لتحديث البرنامج الثابت لجهازك.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!
