Τρίτη, Μαΐου 06, 2014

Κρυμμένα backdoors σε οικιακούς DSL routers

padlock

Τον περασμένο Δεκέμβριο, αίσθηση είχε προκληθεί από τη δημοσίευση της έρευνας του Eloi Vanderbeken (ερευνητή της εταιρίας Synacktiv Digital Security) σχετικά με την ύπαρξη backdoors σε οικιακούς DSL routers.

Συγκεκριμένα, είναι δυνατή η πρόσβαση, μέσω Διαδικτύου, με δικαιώματα διαχειριστή root σε routers των εταιριών Cisco/Linksys, Netgear και LevelOne, μεταξύ άλλων. Οι περισσότεροι κατασκευαστές έσπευσαν να κυκλοφορήσουν νέες εκδόσεις λογισμικού (firmware) που διορθώνουν το πρόβλημα.

Ο ίδιος ερευνητής δημοσίευσε νέα έρευνα στις 18/04/2014, με την οποία εξετάζει κατά πόσο έχει πραγματικά διορθωθεί το πρόβλημα. Αυτό που παρατήρησε ο κ. Vanderbeken είναι ότι η τρύπα ασφαλείας παραμένει, αλλά αυτή τη φορά είναι επιμελώς κρυμμένη και για να αποκτήσει κάποιος πρόσβαση πρέπει πρώτα να στείλει κάποια συγκεκριμένη φράση-κλειδί που ενεργοποιεί την επικοινωνία. Ο ερευνητής υποστηρίζει ότι το backdoor έχει τοποθετηθεί σκόπιμα στις συσκευές, και σίγουρα αποτελεί μείζον πρόβλημα ασφαλείας.

Η ανάγκη για Δίκτυα υλοποιημένα με λογισμικό Ανοικτού Κώδικα (Open Source Software Defined Networks — SDN) είναι, ίσως, μεγαλύτερη απο ποτέ, καθώς το Διαδικτύο αποτελεί μέρος της καθημερινότητας ολοένα και περισσότερων ανθρώπων. Για τους οικιακούς χρήστες προτείνουμε την εγκατάσταση Ανοικτού Λογισμικού στο router τους, όπως είναι το OpenWRT.
http://www.ellak.gr/2014/04/hidden-backdoors-in-dsl-routers/
Πηγή: Ars Technica

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου