Muhtemelen, kullandığınız kablosuz yönlendirici, üretici tarafından sağlanan en son bellenimi çalıştırıyor olsanız bile, birden çok saldırı vektörüne karşı savunmasızdır. Bu, Fraunhofer İletişim Enstitüsü’nün (FKIE) yeni bir raporunda vurgulanan bulgulara göre. Araştırmacılar yedi farklı üreticiden 127 ev yönlendiricisine baktılar ve hiçbiri tamamen güvenli değildi.
Araştırmacılar, “Sonuçlarımız endişe verici. Kusursuz bir yönlendirici yok” dedi.
Rapor (ZDNet aracılığıyla), test edilen birkaç düzine yönlendiricinin geçen yıl bir ürün yazılımı güncellemesi almadığını belirtiyor. Ve belirli bir model olsun ya da olmasın, araştırmacılar, yakın zamanda yamalanmış olanlar da dahil olmak üzere inceledikleri birçok alanda “bilinen yüzlerce güvenlik açığı” bulduklarını söylediler.
Bu gerçekten endişe verici, özellikle yönlendiriciler her zaman normal çalışıyor. Araştırmalar ayrıca, koronavirüs pandemisinin daha fazla insanı evden çalışmaya zorladığı için yönlendiricilerin her zamankinden daha önemli olduğuna işaret ediyor.
İncelenen yönlendiricilerin neredeyse tamamı, genellikle diğer işletim sistemlerinden daha güvenli olduğu düşünülen bir tür Linux çalıştırıyordu. Öyle olsa bile, Linux aşılmaz değildir. Test edilen yönlendiricilerin üçte birinden fazlasının, neredeyse on yıldır (ve bazı durumlarda daha uzun süredir) güvenlik düzeltmeleri görmeyen çok daha eski Linux sürümlerini çalıştırıyor olması yardımcı olmuyor.
En eski çekirdek sürümü, 2002’de piyasaya sürülen Linux sürümünü temel alan Linksys WRT54GL’de bulundu. Adil olmak gerekirse, Linksys hala WRT54GL’yi çevrimiçi mağazasında satmasına rağmen, bu model 2005’te piyasaya sürüldü. Netgear R6800 gibi test edilen diğer yönlendiriciler daha yenidir.
Araştırmacılar, test edilen yönlendiricilerden ürün yazılımı görüntülerini çıkarmak için açık kaynaklı Ürün Yazılımı Analizi ve Karşılaştırma Aracını (FACT) kullandılar. Sonuçlar değişse de, grubun en iyileri en az 21 kritik güvenlik açığına veya şaşırtıcı 328 yüksek puanlı istismara sahipti.
Genel olarak, araştırmacılar her yönlendiricide ortalama 53 kritik güvenlik açığı buldu.
Rapor, bu güvenlik açıklarının kullanıcıları açık bıraktığı belirli saldırılar hakkında fazla ayrıntıya girmiyor, ancak test edilen bir düzineden fazla modelin bellenimde “iyi bilinen veya kolayca saldırıya uğrayan kimlik bilgilerine” sahip olduğunu gösteriyor. Ayrıca yönlendirici üreticilerinin, bir bilgisayar korsanının cihazın kimliğine bürünmesine ve ortadaki adam saldırıları gerçekleştirmesine izin verebilecek yayınlanmış özel şifreleme anahtarlarını kullanma nedenlerini de sorguladı.
“Özetlemek gerekirse, analizimiz hatasız bir yönlendirici olmadığını ve güvenliğin her alanında mükemmel bir iş çıkaran bir satıcı olmadığını gösteriyor. Ev yönlendiricilerini günümüzün masaüstü veya sunucu sistemleri kadar güvenli hale getirmek için çok daha fazla çaba gerekiyor. raporu sonuçlandırıyor.
Bununla birlikte, araştırmacılar üreticiler arasında bazı farklılıklar buldular. Yani Asus ve Netgear’ın bazı yönlerden D-Link, Linksys, TP-Link ve Zyxel’den daha iyi iş çıkardığını söylediler.
