Roteadores domésticos: boa parte deles está desprotegida

roteador_hardwareA ESET testou mais de 12.000 roteadores domésticos de usuários que aceitaram compartilhar seus dados de forma anônima para fins estatísticos; os resultados provam que 15% dos equipamentos usam senhas fracas e que deixam o usuário de fábrica “admin”, na maioria dos casos.

Durante a pesquisa foram testados os nomes de usuários e senhas de fábrica mais comuns, assim como algumas combinações que são frequentemente utilizadas como “123456”. O mais preocupante é que mais de um em cada sete destes ataques simulados teve êxito, o que mostra que as credenciais pouco seguras continuam sendo uma realidade.

A análise também revelou que aproximadamente 7% dos roteadores avaliados mostraram vulnerabilidades de incidência alta ou média. A maioria das vulnerabilidades de software (um pouco mais de 50%) que foram descobertas durante a análise estavam associadas a direitos de acesso mal concedidos.

A segunda vulnerabilidade mais frequente, com 40% dos casos, foi de injeção de comando. Direcionada para a inserção de comandos arbitrários no sistema operacional host através de uma aplicação vulnerável, em grande medida com validação de entrada insuficiente.

Quase 10% de todas as vulnerabilidades de software encontradas foram as do tipo cross-site scripting (XSS), que permitem aos atacantes modificarem a configuração do roteador para poder executar um script especialmente projetado.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ESET blog

Os comentários estão desativados.

%d blogueiros gostam disto: