Phân tích ESET: Ít nhất 15% bộ định tuyến trong nhà không an toàn

Phân tích ESET: Ít nhất 15% bộ định tuyến trong nhà không an toàn

Là một phần của các phiên bản BETA của ESET Internet Security và ESET Smart Security Premium.

ESET đã giới thiệu một tính năng mới, Home Network Protection. Tính năng này cho phép người dùng quét các bộ định tuyến tại nhà để tìm lỗ hổng, cấu hình nguy hiểm, khai thác các dịch vụ mạng và mật khẩu yếu.

Kể từ khi phát hành vào tháng Tư, ESET đã thử nghiệm hơn 12.000 bộ định tuyến của người dùng đã đồng ý chia sẻ dữ liệu của họ với ESET cho mục đích thống kê.

Các phân tích cho thấy rằng gần 7% các bộ định tuyến thử nghiệm đã chứng minh lỗ hổng phần mềm có mức độ nghiêm trọng cao hoặc trung bình. Việc quét cổng cho thấy trong nhiều trường hợp các dịch vụ mạng có thể truy cập được từ mạng nội bộ cũng như từ các mạng bên ngoài.

Peter Stančík – Nhà Truyền thông Bảo mật của ESET, nói: “Đặc biệt, các dịch vụ không có bảo đảm như Telnet không nên mở, thậm chí là mạng cục bộ, điều đáng tiếc là hơn 20% router đã được kiểm tra đều phạm phải lỗi này”.

Các kết quả cũng chứng minh rằng 15% các thiết bị định tuyến đã thử nghiệm sử dụng mật khẩu yếu, với “admin” là tên người dùng đăng nhập trong hầu hết các trường hợp.

Stančík nhận xét thêm: “Trong quá trình thử nghiệm, chúng tôi đã thử tên người dùng mặc định và mật khẩu thông thường cũng như một số kết hợp thường sử dụng. Điều đáng lo ngại là hơn một trong bảy cuộc tấn công mô phỏng đơn giản đã thành công”.

Hầu hết các lỗ hổng phần mềm – khoảng trên 50% – đã được phát hiện trong quá trình thử nghiệm bởi ESET Home Network Protection là các lỗ hổng về quyền truy cập không an toàn.

Lỗ hổng thường gặp nhất (40%) được phát hiện bởi thử nghiệm Bảo vệ Mạng gia đình của ESET là một lỗ hổng tiêm lệnh. Chặn lệnh cho việc thực hiện các lệnh tùy ý trên hệ điều hành máy chủ lưu trữ thông qua một ứng dụng dễ bị tổn thương, phần lớn là không đủ chứng nhận đầu vào.

Gần 10% trong số các lỗ hổng phần mềm được tìm thấy được gọi là các lỗ hổng cross-site scripting (XSS) cho phép kẻ tấn công sửa đổi cấu hình router để có thể chạy một kịch bản lệnh giả mạo.

Theo Stančík:

“Các kết quả thu thập được bởi ESET Home Network Protection trong quá trình thử nghiệm BETA của các giải pháp bảo mật ESET cho thấy rằng các bộ định tuyến có thể bị tấn công khá dễ dàng, bằng cách khai thác một trong những lỗ hổng thường gặp”.

Ngoài các bộ định tuyến quét và thử nghiệm các lỗ hổng phổ biến, ESET Home Network Protection cũng cung cấp tổng quan về dễ dàng truy cập vào các thiết bị được kết nối với mạng cục bộ, phân loại chúng theo loại và thời gian kết nối. Điều này giúp người dùng ESET xem được mạng của họ thực sự an toàn như thế nào.

Download phần mềm ESET tại đây.

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với giá ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN

Về tác giả

-