Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Ferra Incognita > Сетевое оборудование
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Сетевое оборудование Хабы, модемы, маршрутизаторы... да мало ли непонятных железок с красивыми названиями?


Ответить

 
Опции темы Опции просмотра
Старый 23.11.2019 02:43   #1  
Аватар для Otkritka
Оффлайн
Дизайн студия открыток
Поздравление пользователей
AKA:Otkritka
Сообщений: 4,528
+ 115  1,979/1,004
– 602  199/178

UzbekistanОтправить сообщение для Otkritka с помощью ICQОтправить сообщение для Otkritka с помощью AIMОтправить сообщение для Otkritka с помощью MSNОтправить сообщение для Otkritka с помощью YahooОтправить сообщение для Otkritka с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мирFacebook
Information Самые «дырявые» беспроводные роутеры

CNews и SEC Consult составили рейтинг безопасности беспроводных маршрутизаторов, которые наиболее распространены на российском рынке, и убедились в невысоком качестве кода их программных оболочек.

CNews и компания SEC Consult (австрийский вендор решений по кибербезопасности) представляют первый рейтинг защищённости программных оболочек IoT-устройств.
На этот раз были исследованы десять программных оболочек наиболее популярных моделей беспроводных роутеров от разных производителей. Важно отметить, что все эти устройства характеризуются довольно низкой степенью безопасности.

Беспроводные роутеры (маршрутизаторы) сегодня распространены повсеместно: в жилых домах, общественных местах, транспортных узлах и, естественно, в деловых центрах обнаруживаются десятки, сотни, а то и тысячи беспроводных точек доступа к локальной сети или к интернету, в зависимости от их назначения и настроек.

Если маршрутизатор используется для выхода в мировую Сеть, он обеспечивает IP-адресацию всех устройств в формируемой с его помощью локальной сети по протоколу DHCP, в то время как сам он получает IP-адрес от внешнего провайдера. Так, по крайней мере, это работает в домашних и малых офисных сетях. В крупных корпоративных ЛВС основные принципы остаются теми же, но структура сетей будет намного сложнее. Там будут использоваться маршрутизаторы с большей пропускной способностью и более широкими возможностями, нежели у домашних роутеров или устройствах, предназначенных для работы в малых офисах.



Взлом маршрутизатора весьма критичен, как для организаций, так и для частных лиц

Любой современный роутер является самостоятельным компьютером со своей операционной системой, приложениями и накопителем данных. И так было всегда: условный предок всех роутеров, Honeywell 516 (1966 год), 45-килограммовый агрегат, использовавшийся как маршрутизатор сети ARPANET, представлял собой 16-битный миникомпьютер, поддерживавший пять языков программирования.

Сегодня маршрутизаторы, по объективным причинам, намного меньше и легче, но по природе своей остаются самостоятельными ЭВМ, для которых пишутся операционные системы (программные оболочки или «прошивки»), как правило, на базе ядра Linux, и дополнительное ПО. Настройки роутеров под сети, в которых они будут использоваться, осуществляются через веб-интерфейс.

Здесь и начинаются основные проблемы с этими устройствами: качество кода у оболочек зачастую оказывается удручающе низким. Их легко взламывать и вписывать в память устройства посторонние программы, то есть заражать «вредоносами». Разработчики забывают вычищать «вшитые» пароли административного доступа, которыми они пользовались сами и фиксированные ключи SSL/SSH. Всё это усугубляется тем фактом, что смена административного пароля - сугубо опциональная вещь. И если пользователь не понимает, что пароль 123456 - неприемлем, то ему, к сожалению, никто не сможет с этим помочь.

Рейтинг защищённости программных оболочек роутеров



Исследуя прошивки наиболее популярных роутеров из тех, что сегодня находятся в продаже, мы оценивали, в первую очередь, риски для их безопасности.

Итоговая цифра - коэффициент риска рассчитывалась как кумулятивный показатель того, насколько вероятна эксплуатация уязвимости и каковы возможные последствия ее эксплуатации. Получившееся значение умножалось на коэффициент, определяемый количеством однотипных уязвимостей, встречавшихся в одной и той же программной оболочке. Итоговая цифра представлялась в логарифмическом масштабе от 0 до 100. То есть, чем больше уязвимостей и чем они серьёзнее, тем выше риск для устройства, а следовательно, и для пользователя.

Большинство рассматриваемых устройств имеют низкий уровень защищенности (фактор риска 50 и более), что повышает вероятность успешной атаки потенциальных злоумышленников на данные устройства.

До 28 ноября 2019 г. вы можете бесплатно загрузить прошивку своего устройства, чтобы получить оценку и консультацию от специалистов компании SEC Consult на странице нашего совместного спецпроекта «Интернет вещей» по этой ссылке.
__________________
С мужчиной должно быть хорошо, плохо жить я и сама смогу.
Ответить 
Старый 23.11.2019 02:47   #2  
Аватар для Otkritka
Оффлайн
Дизайн студия открыток
Поздравление пользователей
AKA:Otkritka
Сообщений: 4,528
+ 115  1,979/1,004
– 602  199/178

UzbekistanОтправить сообщение для Otkritka с помощью ICQОтправить сообщение для Otkritka с помощью AIMОтправить сообщение для Otkritka с помощью MSNОтправить сообщение для Otkritka с помощью YahooОтправить сообщение для Otkritka с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мирFacebook
Information Ситуация с безопасностью ив-устройств ухудшается с каждым годом

По некоторым оценкам, количество атак на устройства интернета вещей (ИВ, от англ. internet of things, IoT) в 2018 г. по сравнению с предыдущим выросло на 217,5%. Под стать растут и расходы на обеспечение безопасности ИВ-устройств: по прогнозам Gartner, расходы компаний на обеспечение киберзащиты ИВ-систем в 2017 г. достигли $1,17 млрд, а к 2021 г. сумма превысит $3 млрд. И нельзя исключать корректировок этих цифр в сторону значительного увеличения.

Существует и более специфический пласт проблем, связанных с разработкой программных оболочек ИВ-устройств: исследование австрийской фирмы SEC Consult, проведенное в 2015 г., показало, что в программных оболочках миллионов ИВ-устройств – сетевых шлюзов, роутеров, модемов, IP-камер, VoIP-телефонов – от разных производителей, используются одни и те же криптографические ключи. Количество доступных из Сети устройств с HTTPS-сертификатами, использующими известные «секретные» ключи, в ноябре 2015 г. составило 3,2 млн. А спустя девять месяцев – в сентябре 2016 г. – ситуация стала еще хуже: количество таких устройств достигло 4,5 млн.

__________________
С мужчиной должно быть хорошо, плохо жить я и сама смогу.
Ответить 
Старый 23.11.2019 06:27   #3  
Аватар для лентяй
Оффлайн
диван
владелец
Сообщений: 227
+ 57  68/47
– 1  39/17

Uzbekistan
Otkritka, насколько опасно для взлома диалап модем?
Ответить 
Старый 23.11.2019 08:56   #4  
Аватар для Otkritka
Оффлайн
Дизайн студия открыток
Поздравление пользователей
AKA:Otkritka
Сообщений: 4,528
+ 115  1,979/1,004
– 602  199/178

UzbekistanОтправить сообщение для Otkritka с помощью ICQОтправить сообщение для Otkritka с помощью AIMОтправить сообщение для Otkritka с помощью MSNОтправить сообщение для Otkritka с помощью YahooОтправить сообщение для Otkritka с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мирFacebook
Цитата:
Сообщение от лентяй Посмотреть сообщение
Otkritka, насколько опасно для взлома диалап модем?
__________________
С мужчиной должно быть хорошо, плохо жить я и сама смогу.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх