Gyurkity Péter
Még mindig rengeteg router sebezhető
A helyzetet pedig sokszor a friss firmware teljes hiánya súlyosbítja.
A témában jártas olvasók bizonyára tisztában vannak azzal, hogy az otthoni, kifejezetten a végfelhasználók által beszerzett routerek meglehetősen ritkán nyújtanak védelmet a kritikus jellegű támadásokkal szemben, mivel ezen készülékek gyakorlatilag ezer sebből véreznek. Egy friss felmérés most ezt erősíti meg, mégpedig konkrét (és igencsak lesújtó) adatokkal.
A német illetőségű Fraunhofer Institute for Communication (FKIE) tette közzé saját anyagát, amelyben a március végén talált számokat részletezik. Az intézet szakemberei a tesztek során összesen 127 otthoni használatra szánt routert vettek szemügyre tüzetesebben, elsősorban azt mérve fel, hogy ezek mennyiben nyújtanak védelmet a külső támadásokkal szemben. A végeredmény katasztrofális volt, hiszen gyorsan kiderült, hogy egyetlen készülék sem állja meg helyét a kritikus sebezhetőségek terén, itt tehát nem találtak olyan típust, amely mindegyik ismert, már dokumentált támadással szemben megfelelő védelmet nyújtott volna, a helyzetet pedig tovább rontja, hogy a megvizsgált példányok alig egynegyede kapott az elmúlt egy évben valamilyen biztonsági jellegű frissítést, márpedig a gyártóknak ennél jóval gyakrabban kellene aktivizálniuk magukat, hogy emeljék a védelem szintjét.
A gyártókat is összehasonlították, ebből pedig arra a következtetésre jutottak, hogy az Asus, az AVM, valamint a Netgear az elmúlt fél-egy évben frissítette megvizsgált típusait, több jól ismert név azonban (így például a D-Link, a LinkSys, illetve a TP-Link) sok esetben éveken keresztül nem adott ki semmilyen szoftveres frissítést, ennek megfelelően pedig a biztonsági szint is jóval elmaradt a szükséges minimumtól. Az abszolút rekordot a Linksys WRT54GL tartja, ez ugyanis a Linux kernel 2.4.20-as verziójára épül, amely még 2002-ből származik – itt összesen 579 komoly biztonsági rést számoltak össze, ami jól jellemzi az aktuális helyzetet. Több másik esetben azonban a Linux 2.6 nyújtja a beágyazott rendszer alapját, amit szintén évek óta nem frissítettek.
A felhasználók számára tehát mindenképpen ajánlott a frissítések elérhetőségének ellenőrzése, de még jobban tesszük, ha vásárlás előtt alaposan körülnézünk és olyan típus mellett döntünk, amelyhez viszonylag gyakran jelennek meg frissítések.
A témában jártas olvasók bizonyára tisztában vannak azzal, hogy az otthoni, kifejezetten a végfelhasználók által beszerzett routerek meglehetősen ritkán nyújtanak védelmet a kritikus jellegű támadásokkal szemben, mivel ezen készülékek gyakorlatilag ezer sebből véreznek. Egy friss felmérés most ezt erősíti meg, mégpedig konkrét (és igencsak lesújtó) adatokkal.
A német illetőségű Fraunhofer Institute for Communication (FKIE) tette közzé saját anyagát, amelyben a március végén talált számokat részletezik. Az intézet szakemberei a tesztek során összesen 127 otthoni használatra szánt routert vettek szemügyre tüzetesebben, elsősorban azt mérve fel, hogy ezek mennyiben nyújtanak védelmet a külső támadásokkal szemben. A végeredmény katasztrofális volt, hiszen gyorsan kiderült, hogy egyetlen készülék sem állja meg helyét a kritikus sebezhetőségek terén, itt tehát nem találtak olyan típust, amely mindegyik ismert, már dokumentált támadással szemben megfelelő védelmet nyújtott volna, a helyzetet pedig tovább rontja, hogy a megvizsgált példányok alig egynegyede kapott az elmúlt egy évben valamilyen biztonsági jellegű frissítést, márpedig a gyártóknak ennél jóval gyakrabban kellene aktivizálniuk magukat, hogy emeljék a védelem szintjét.
A gyártókat is összehasonlították, ebből pedig arra a következtetésre jutottak, hogy az Asus, az AVM, valamint a Netgear az elmúlt fél-egy évben frissítette megvizsgált típusait, több jól ismert név azonban (így például a D-Link, a LinkSys, illetve a TP-Link) sok esetben éveken keresztül nem adott ki semmilyen szoftveres frissítést, ennek megfelelően pedig a biztonsági szint is jóval elmaradt a szükséges minimumtól. Az abszolút rekordot a Linksys WRT54GL tartja, ez ugyanis a Linux kernel 2.4.20-as verziójára épül, amely még 2002-ből származik – itt összesen 579 komoly biztonsági rést számoltak össze, ami jól jellemzi az aktuális helyzetet. Több másik esetben azonban a Linux 2.6 nyújtja a beágyazott rendszer alapját, amit szintén évek óta nem frissítettek.
A felhasználók számára tehát mindenképpen ajánlott a frissítések elérhetőségének ellenőrzése, de még jobban tesszük, ha vásárlás előtt alaposan körülnézünk és olyan típus mellett döntünk, amelyhez viszonylag gyakran jelennek meg frissítések.