Vakava tietoturvaloukkaus aiheuttaa miljoonia reitittimiä ympäri maailmaa vaarassa. Tämä on kriittinen haavoittuvuus, joka estää todennuksen ja vaikuttaa käyttämiin kodin laitteisiin Arcadyan -laiteohjelmisto . Tämän avulla hyökkääjä voi hallita niitä ja suorittaa hyökkäyksiä Mirai -botnetin avulla. Tämä ongelma koskee monia puhelinmalleja ja operaattoreita.
Miljoonat reitittimet ovat vaarassa haavoittuvuuden vuoksi
Tämä tietoturva-aukko on rekisteröity CVE-2021-20090 ja arvioitiin sen vakavuuden vuoksi 9.9/10. Juniper Threat Labsin turvallisuustutkijat löysivät nämä hyökkäykset. Laitteiden laiteohjelmistoon vaikuttavaa ongelmaa voidaan hyödyntää etänä.
On huomattava, että se vaikuttaa a suuri määrä malleja . Itse asiassa arvioidaan, että maailmassa voi olla miljoonia reitittimiä. Se vaikuttaa useisiin kansainvälisiin palveluntarjoajiin, kuten British Telecom, Deutsche Telecom, Orange, O2 (Telefónica) tai Vodafone. Se vaikuttaa sekä ADSL- että kuitumalleihin.
alkaen Kestäviä ne julkaistu lista kaikkien asianomaisten mallien ja toimittajien kanssa. Lisäksi he julkaisivat viime viikolla todistuksen konseptista vian hyödyntämiseksi. Tämä on haavoittuvuus, joka on ollut olemassa vähintään 10 vuotta, ja vain pari päivää konseptitodistuksen julkaisemisen jälkeen he ovat havainneet hyökkäyksiä.
Monet vanhentuneet reitittimet
Suurin ongelma, kuten tietoturvatutkijat ovat osoittaneet, on se, että monet käyttäjät säilyttävät reititin ilman päivitystä . Tämä on suuri ongelma, koska tätä haavoittuvuutta ei korjata ja hyökkääjillä on suuri määrä reitittimiä, joita voidaan hyödyntää.
Tämän ongelman ratkaisemiseksi käyttäjien on päivitettävä reitittimet mahdollisimman pian. Juniper Threat Labs on julkaissut informatiivinen asiakirja jossa he selittävät yksityiskohtaisesti, miten tämä hyökkäys toimii ja miten he voivat hyödyntää kyseisiä malleja.
Tämä tietoturvahäiriö koskee malleja jo vuodesta 2008. Tästä syystä maailmassa voi olla monia ympäri maailmaa, joilla on yksi näistä versioista ja jotka ovat tietämättään alttiita hyökkäyksille ja hyödyntävät nimenomaan CVE-2021-20090 -rekisteröityä tietoturvahäiriötä.
Vaikuttaa IoT -laitteisiin
Mutta tämä haavoittuvuus ei koske vain reitittimiä, vaan se vaarantaa myös monia muita Esineiden internet laitteet jotka käyttävät samaa haavoittuvaa kooditietokantaa. Tämän vuoksi monet kodinkoneet, kuten televisiot, älykkäät hehkulamput ja monet muut esineiden internet, voivat olla haavoittuvaisia.
Meidän neuvomme, kuten aina sanotaan, on pitää kaikki ajan tasalla. Reitittimen ja muiden verkkoon liittämiemme laitteiden laiteohjelmiston päivittäminen on elintärkeää. Tämän avulla voimme korjata mainitsemamme kaltaiset haavoittuvuudet, jotka voivat olla hakkereiden lähtökohta.
Lyhyesti sanottuna edessämme on uusi ja vakava turvallisuusvirhe Tämä vaikuttaa moniin reitittimien malleihin. Arvioiden mukaan maailmassa voi olla miljoonia, koska se on ongelma monissa malleissa ja toimittajissa. On tärkeää pitää laitteet ajan tasalla ja siten korjata ne mahdollisimman pian.
