Kelemahan ditemukan pada router populer dan merek NAS

4 1 minute read
Router Wi-Fi teratas memiliki kelemahan keamanan utama

Peneliti keamanan telah menemukan total 125 kerentanan keamanan yang berbeda di 13 router kantor / rumah kantor kecil (SOHO) dan perangkat NAS yang berpotensi mempengaruhi jutaan pengguna.

Untuk mengkompilasi studi terbaru SOHOpelessly Broken 2.0, Independent Security Evaluators (ISE) menguji router SOHO dan perangkat NAS dari Buffalo, Synology, TerraMaster, Zyxel, Drobo, ASUS dan anak perusahaannya Asustor, Seagate, QNAP, Lenovo, Netgear, Xiaomi dan Zioncom ( TOTOLINK).

Peneliti menemukan bahwa semua 13 perangkat yang digunakan secara luas yang mereka uji mengandung setidaknya satu kerentanan aplikasi web yang dapat memungkinkan penyerang mendapatkan akses shell jarak jauh atau akses ke panel administratif perangkat yang terkena dampak.

Kerentanan ISE yang ditemukan berkisar dari cross-site scripting (XSS), pemalsuan permintaan lintas-situs (CSRF), buffer overflow, injeksi perintah sistem operasi (OS CMDi), bypass otentikasi, injeksi SQL, dan jalur jalur unggah file unggah.

SEPENUHNYA Rusak 2.0

Menurut para peneliti, mereka berhasil mendapatkan shell root pada 12 perangkat yang akan memungkinkan mereka untuk memiliki kontrol penuh atas perangkat yang terpengaruh. Selain itu, enam perangkat yang mereka uji mengandung kelemahan yang memungkinkan penyerang mendapatkan kendali atas perangkat dari jarak jauh tanpa harus mengautentikasi.

Router bisnis dan rumahan yang ditemukan ISE mengandung kerentanan adalah Ausustor AS-602T, Bufallo TeraStation TS5600D1206, TerraMaster f2-420, Drobo 5N2, Netgear Nighthawk R9000 dan TOTOLINK A3002RU.

Laporan baru perusahaan adalah studi lanjutan untuk SOHOpelessly Broken 1.0 yang diterbitkan ISE pada tahun 2013. Pada saat itu, perusahaan mengungkapkan total 52 kerentanan di 13 router SOHO dan perangkat NAS dari TP-Link, ASUS, Linksys dan lainnya. vendor.

Sejak studi terakhirnya diterbitkan, ISE telah memperhatikan bahwa beberapa perangkat IoT yang lebih baru telah menerapkan mekanisme keamanan yang berguna termasuk pengacakan tata letak ruang (ASLR), fungsi yang bertujuan menghentikan rekayasa balik dan mekanisme verifikasi integritas untuk permintaan HTPP.

Perusahaan melaporkan semua kerentanan yang ditemukan di SOHOpelessly Broken 2.0 kepada produsen perangkat yang terkena dampak dan sebagian besar merespons perusahaan dan mulai mengambil langkah-langkah keamanan untuk mengurangi kerentanan ini. Namun, Drobo, Buffalo Americas dan Zioncom Holdings tidak menanggapi ketika disajikan dengan temuan ISE.

Via Berita Peretas

Tags
4 1 minute read

Pos terkait

Tiga melihat peningkatan penggunaan data besar menjelang peluncuran 5G

Tiga melihat peningkatan penggunaan data besar menjelang peluncuran 5G

14-Inch, Ice Lake, GeForce MX 250, 990 Gram

14-Inch, Ice Lake, GeForce MX 250, 990 Gram

Kesalahan keamanan WhatsApp dapat membuat peretas mengubah obrolan Anda

Kesalahan keamanan WhatsApp dapat membuat peretas mengubah obrolan Anda

Samsung Mengembangkan Berbasis Intel Lakefield Galaxy Buku S: PC x86 yang selalu terhubung

Samsung Mengembangkan Berbasis Intel Lakefield Galaxy Buku S: PC x86 yang selalu terhubung

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button