Большинство популярных домашних роутеров содержат критические уязвимости

Большинство популярных домашних роутеров содержат критические уязвимости

Большинство популярных домашних роутеров содержат критические уязвимости

Домашние маршрутизаторы, выпускаемые Netgear, Linksys, D-Link и другими популярными компаниями, содержат серьёзные уязвимости, которые не устранят даже обновления прошивки.

Исследование 127 популярных домашних роутеров показало, что в большинстве подобных устройств можно найти как минимум одну критическую брешь.

Специалисты Общества Фраунгофера опубликовали отчёт «Home Router Security Report» (PDF), согласно которому большинство маршрутизаторов для домашнего использования содержит «сотни известных уязвимостей».

В среднем в роутерах от таких уважаемых производителей, как Link, Netgear, ASUS, Linksys, TP-Link и Zyxel исследователи обнаружили 53 критических проблем. При этом даже «самые защищённые» устройства, по словам экспертов, содержат 21 опасную уязвимость. Конкретные идентификаторы CVE в отчёте не указываются.

В ходе исследования специалисты отталкивались от нескольких показателей: обновления устройства, версия системы и затрагивающие её бреши, а также меры борьбы с эксплойтами, которые внедрили вендоры.

«Подводя итог, можно сказать, что на сегодняшний день не существует маршрутизатора без уязвимостей. Как и не существует производителя, который бы идеально защитил свой девайс от эксплойтов», — пишут сотрудники Общества Фраунгофера.

Из 127 проанализированных роутеров 116 работали на Linux. Однако исследователи отметили, что зачастую на устройствах установлены очень старые версии этой операционной системы, которые больше не поддерживаются обновлениями (например, версия ядра 2.6).

Помимо этого, в отчёте указывается на сравнительно редкие патчи прошивки, которые в идеале должны выходить гораздо чаще.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство за исключение адресов физлиц из реестра операторов ПДн

Правительство поддержало законопроект № 928282-8, внесённый группой депутатов. Документ предлагает исключить из общедоступной части реестра операторов персональных данных адреса физических лиц и индивидуальных предпринимателей.

Сейчас законодательство предусматривает, что сведения, указанные оператором персональных данных в уведомлении о начале их обработки (за исключением информации о средствах обеспечения безопасности), включаются в реестр операторов Роскомнадзора и доступны публично.

Согласно поправкам, предложенным в законопроекте № 928282-8, общедоступность больше не будет распространяться на адреса операторов, если речь идёт о физических лицах или индивидуальных предпринимателях.

В реестре операторов персональных данных, который ведёт Роскомнадзор, по данным Интерфакса, содержится информация о 397 тысячах организаций, физических лиц и предпринимателей. В него включаются все операторы, подавшие уведомление о начале обработки персональных данных.

Положительный отзыв на законопроект размещён в электронной базе Госдумы. Единственным замечанием названа некоторая избыточность формулировки: индивидуальные предприниматели уже подпадают под определение физических лиц.

Ранее правовое управление Госдумы указывало, что исключение адресов из реестра может осложнить или сделать невозможным реализацию права субъекта персональных данных на обращение к оператору. Также отмечалось, что соответствующее требование закреплено в Страсбургской конвенции 1981 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru