Przegląd mediów

wrzesień 2019

Poważne luki w zabezpieczeniach routerów i urządzeniach NAS

2019-09-27  |  09:05
Przegląd mediów

Badacze oceniający stan bezpieczeństwa 13 routerów i urządzeń pamięci masowej podłączonych do sieci, wykryli 125 luk w zabezpieczeniach, z których niektóre można zdalnie wykorzystać bez uwierzytelniania. Prawie wszystkie przetestowane gadżety miały co najmniej jedną lukę w zabezpieczeniach, z której zdalny atakujący mógł uzyskać dostęp do panelu administracyjnego.

Eksperyment jest powtórzeniem badania SOHOpelessly Broken z 2013 r., Kiedy firma konsultingowa Independent Security Evaluators (ISE) znalazła 52 nowe luki w 13 routerach małego biura / domowego biura (SOHO) i punktach dostępu bezprzewodowego. Odkrycie to zapoczątkowało tytułowy konkurs hakerski na konferencji DEF CON. Najnowsze badania koncentrowały się na produktach różnych producentów przeznaczonych zarówno dla przeciętnego konsumenta, jak i dla przedsiębiorstw. Uwzględniono urządzenia znanych i renomowanych marek. Wśród nich są Synology, Asus, Zyxel, Seagate, QNAP, Lenovo i Xiaomi. Niektóre gadżety zostały wcześniej ocenione przez naukowców.

Na 12 testowanych podłączonych urządzeniach naukowcy uzyskali dostęp z najwyższym poziomem uprawnień, co przekłada się na przejęcie pełnej kontroli nad celem. Należy zauważyć, że cele miały najnowsze obsługiwane publicznie dostępne oprogramowanie układowe, a eksperyment przeprowadzono w konfiguracji „od razu po wyjęciu z pudełka” z zalecanymi ustawieniami zabezpieczeń. „Na przykład serwery NAS zazwyczaj włączają protokoły udostępniania plików, a routery mogą włączać usługi takie jak UPnP, które zostały zaprojektowane w celu ułatwienia komunikacji między urządzeniami wewnątrz sieci”, wyjaśniają naukowcy , dodając, że próbowali naśladować zachowanie normalnego użytkownika, który zwykle polega na konfiguracji wykonanej podczas początkowej konfiguracji. W swoich wysiłkach ewaluatorzy podzielili proces oceny na cztery etapy, które obejmowały jak najlepsze poznanie celu, nauczenie się jego aktywnych usług i mapowanie powierzchni ataku, uzyskanie dostępu i zakończyło się opracowaniem exploita. Nacisk położono na usługi dostępne w sieci, ponieważ celem był zdalny kompromis. Aby wykazać ważność swoich odkryć, naukowcy stworzyli kod sprawdzający koncepcję (PoC), który pokonuje środki bezpieczeństwa producentów. Zostało to udostępnione producentom, wielu z nich uznało luki w zabezpieczeniach i współpracowało z ISE w celu złagodzenia tych problemów.

Ryzyka uwidocznione w tych badaniach pokazują, że producenci środków kontroli bezpieczeństwa zastosowani w swoich produktach są niewystarczający, aby powstrzymać hakerów. Uzupełniające rozwiązania bezpieczeństwa, które chronią obwód sieci lokalnej (w tym nasz własny Bitdefender BOX), są na razie najlepszą szansą, aby zapobiec włamywaniu się zdalnych stron do lokalnych przewodów i wzmocnić ustawienia bezpieczeństwa dla wszystkich urządzeń w sieci.

 

Źródło: Bitdefender

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 27 września

Kalendarium

Jak korzystać z materiałów Newserii?

Bezpłatne materiały wideo, audio, zdjęcia oraz artykuły

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Handel

Poczta Polska z tradycyjnego operatora pocztowego przestawia się na obsługę e-handlu. Za 5 lat usługi paczkowe i kurierskie mają stanowić dużą część jej przychodów

Polska to jeden z najszybciej rosnących rynków e-commerce, co pociąga za sobą równie dynamiczny wzrost rynku przesyłek. Według szacunków Poczty Polskiej w 2023 roku jego wartość wzrośnie prawie dwukrotnie do poziomu 12 mld zł, a operatorzy obsłużą już ok. 850 mln paczek. Spółka chce być beneficjentem tego wzrostu i z tradycyjnego operatora pocztowego przestawić się na obsługę e-commerce. Stąd zwiększone inwestycje, m.in. w rozwój sieci Odbiór w Punkcie, własną sieć samoobsługowych automatów paczkowych i budowę nowych hubów logistycznych.

Ochrona środowiska

PGE oddaje do użytku największą inwestycję przemysłową od 1989 roku. Nowe bloki Elektrowni Opole zaopatrzą w energię 4 mln polskich gospodarstw

To największa w Polsce inwestycja przemysłowa od 30 lat. Dla PGE Polskiej Grupy Energetycznej jest to zarazem ostatnia inwestycja w źródła oparte na węglu kamiennym. W Elektrowni Opole oddano właśnie do użytkowania drugi nowy blok na węgiel – oba mają łącznie 1 800 MW mocy, a koszt ich budowy wyniósł blisko 11,6 mld zł brutto. Bloki zostały wybudowane w nowoczesnej technologii, dzięki czemu będą emitować o 20–30 proc. mniej dwutlenku węgla niż bloki starszej generacji i zaopatrzą w energię elektryczną około 4 mln gospodarstw domowych w Polsce.

Edukacja

Średnio co trzeci pacjent czuje się traktowany przedmiotowo. Lekarze już na studiach powinni się uczyć prawidłowej komunikacji z pacjentem

Średnio co trzeci pacjent uważa, że jego zdanie ani sytuacja życiowa nie zostały w szpitalu wzięte pod uwagę w decyzjach odnośnie do leczenia. Polscy pacjenci czują się traktowani dość przedmiotowo, ale z drugiej strony i tak kontakty z lekarzami i personelem medycznym oceniają jako jeden z największych pozytywów polskiej służby zdrowia – wynika z badań przeprowadzonych przez Siemens Healthineers. Eksperci oceniają, że dobra komunikacja pomiędzy lekarzem a pacjentem warunkuje cały późniejszy proces leczenia, dlatego nacisk na kompetencje miękkie powinno się kłaść już na etapie kształcenia personelu medycznego.

Handel

Międzynarodowy koncern produkujący środki czystości i kosmetyki da drugie życie plastikowym odpadom wyrzucanym na plażach. Będą powstawać z nich butelki szamponu

Według Komisji Europejskiej tworzywa sztuczne stanowią dziś blisko 80 proc. odpadów w morzach i oceanach. Każdego roku trafia do nich ok. 8 mln ton plastiku, co odpowiada ciężarówce śmieci wrzucanych do morza co minutę – podaje Fundacja Ellen MacArthur. W działania na rzecz ochrony mórz i oceanów przed zalewem plastiku w coraz większym stopniu angażuje się także globalny biznes. Koncern Procter & Gamble wprowadza właśnie do polskich sklepów szampon Head & Shoulders w butelkach, które składają się w 20 proc. z przetworzonych odpadów zebranych z plaż. Przy sprzedaży równej 1 mld produktów rocznie każda wprowadzona przez koncern zmiana ma wpływ na otoczenie.