В домашних роутерах нашли десятки незакрытых уязвимостей

Множество уже известных уязвимостей в домашних маршрутизаторах нашли ученые из немецкого Института связи имени Фраунгофера, 6 июля сообщает PCWorld.

Исследователи рассмотрели 127 роутеров разных моделей от семи производителей: Asus, AVM, D-Link, Linksys, Netgear, TP-Link и Zyxel. Изучалось как наличие уже известных уязвимостей в прошивке устройств, так и особенности домашних роутеров, которые могли бы усложнить использование этих уязвимостей.

Согласно результатам исследования, проблемы с безопасностью были найдены в устройствах всех производителей. При этом среднее число уже известных критических уязвимостей на роутере составило 53, при диапазоне от 21 прорехи в безопасности на лучшем роутере до 348 дыры на худшем.

Также на очень немногом числе домашних маршрутизаторов были найдены встроенные механизмы для усложнения использования уязвимостей, хотя эти методы известны и раньше широко применялись для защиты устройств.

Из всех изученных роутеров только 81 получил обновления прошивки в последний год. При этом, согласно исследователям, между обновлениями прошивки в среднем проходит 378 дней, а прошивка одного из устройств не обновлялась уже более пяти лет.

Тем не менее, даже частые обновления не могут стать гарантией безопасности. Как отметили в исследовании, ряд выпущенных производителями обновлений не закрывал важные известные уязвимости. Тем самым проблема безопасности оставалась актуальной даже после обновления устройства.