Przegląd mediów

wrzesień 2019

Poważne luki w zabezpieczeniach routerów i urządzeniach NAS

2019-09-27  |  09:05
Przegląd mediów

Badacze oceniający stan bezpieczeństwa 13 routerów i urządzeń pamięci masowej podłączonych do sieci, wykryli 125 luk w zabezpieczeniach, z których niektóre można zdalnie wykorzystać bez uwierzytelniania. Prawie wszystkie przetestowane gadżety miały co najmniej jedną lukę w zabezpieczeniach, z której zdalny atakujący mógł uzyskać dostęp do panelu administracyjnego.

Eksperyment jest powtórzeniem badania SOHOpelessly Broken z 2013 r., Kiedy firma konsultingowa Independent Security Evaluators (ISE) znalazła 52 nowe luki w 13 routerach małego biura / domowego biura (SOHO) i punktach dostępu bezprzewodowego. Odkrycie to zapoczątkowało tytułowy konkurs hakerski na konferencji DEF CON. Najnowsze badania koncentrowały się na produktach różnych producentów przeznaczonych zarówno dla przeciętnego konsumenta, jak i dla przedsiębiorstw. Uwzględniono urządzenia znanych i renomowanych marek. Wśród nich są Synology, Asus, Zyxel, Seagate, QNAP, Lenovo i Xiaomi. Niektóre gadżety zostały wcześniej ocenione przez naukowców.

Na 12 testowanych podłączonych urządzeniach naukowcy uzyskali dostęp z najwyższym poziomem uprawnień, co przekłada się na przejęcie pełnej kontroli nad celem. Należy zauważyć, że cele miały najnowsze obsługiwane publicznie dostępne oprogramowanie układowe, a eksperyment przeprowadzono w konfiguracji „od razu po wyjęciu z pudełka” z zalecanymi ustawieniami zabezpieczeń. „Na przykład serwery NAS zazwyczaj włączają protokoły udostępniania plików, a routery mogą włączać usługi takie jak UPnP, które zostały zaprojektowane w celu ułatwienia komunikacji między urządzeniami wewnątrz sieci”, wyjaśniają naukowcy , dodając, że próbowali naśladować zachowanie normalnego użytkownika, który zwykle polega na konfiguracji wykonanej podczas początkowej konfiguracji. W swoich wysiłkach ewaluatorzy podzielili proces oceny na cztery etapy, które obejmowały jak najlepsze poznanie celu, nauczenie się jego aktywnych usług i mapowanie powierzchni ataku, uzyskanie dostępu i zakończyło się opracowaniem exploita. Nacisk położono na usługi dostępne w sieci, ponieważ celem był zdalny kompromis. Aby wykazać ważność swoich odkryć, naukowcy stworzyli kod sprawdzający koncepcję (PoC), który pokonuje środki bezpieczeństwa producentów. Zostało to udostępnione producentom, wielu z nich uznało luki w zabezpieczeniach i współpracowało z ISE w celu złagodzenia tych problemów.

Ryzyka uwidocznione w tych badaniach pokazują, że producenci środków kontroli bezpieczeństwa zastosowani w swoich produktach są niewystarczający, aby powstrzymać hakerów. Uzupełniające rozwiązania bezpieczeństwa, które chronią obwód sieci lokalnej (w tym nasz własny Bitdefender BOX), są na razie najlepszą szansą, aby zapobiec włamywaniu się zdalnych stron do lokalnych przewodów i wzmocnić ustawienia bezpieczeństwa dla wszystkich urządzeń w sieci.

 

Źródło: Bitdefender

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 27 września

Kalendarium

Jak korzystać z materiałów Newserii?

Bezpłatne materiały wideo, audio, zdjęcia oraz artykuły

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Handel

Obniżka podatku PIT nie obciąża budżetu państwa tak bardzo jak program Rodzina 500 plus. Może być jednak kłopotem dla dużych miast

Obniżony od października o punkt procentowy podatek od osób fizycznych objął osoby pracujące na etatach, umowach-zleceniach, umowach o dzieło, prowadzących działalność gospodarczą oraz emerytów i rencistów. Zdaniem ekspertów, o ile państwo ma możliwości zrekompensowania ubytku poprzez emisję długu czy nowelizację budżetu, o tyle duże miasta odczują mniejsze wpływy z podatków bardziej dotkliwie. Choć w przypadku nisko zarabiających różnice będą symboliczne, to w skali kraju obniżka będzie napędzać konsumpcję.

Problemy społeczne

Ponad połowa Polaków uważa, że sztuczna inteligencja wpływa na ich życie codzienne. Wielu obawia się, że odbierze im prywatność i miejsca pracy

Prawie 90 proc. Polaków zna pojęcie sztucznej inteligencji, jednak nie zawsze wiedzą, co naprawdę oznacza. Wprawdzie dostrzegają korzyści związane np. z poprawą komfortu życia czy bezpieczeństwa w miejscu pracy, ale też mają wiele obaw, np. o to, że technologia odbierze im miejsca pracy. Tylko co szósta osoba skorzystałaby z pomocy urządzenia opartego na SI zamiast lekarza – wynika z raportu NASK „Sztuczna Inteligencja w społeczeństwie i gospodarce”. Tymczasem to właśnie odpowiednie nastawienie społeczeństwa jest niezbędne, by polska gospodarka mogła faktycznie rozwijać działania oparte o tę technologię.

Infrastruktura

Budowa farm wiatrowych na Bałtyku może pobudzić przemysł stoczniowy i całą gospodarkę. Przy wielomiliardowych inwestycjach kluczowe jest stabilne otoczenie prawne

PGE Baltica, PKN Orlen i Polenergia są obecnie na najbardziej zaawansowanym etapie projektów budowy farm wiatrowych na Bałtyku. – To właśnie te trzy podmioty ukształtują rynek morskiej energetyki wiatrowej w Polsce do 2030 roku – ocenia Mariusz Witoński, prezes Polskiego Towarzystwa Morskiej Energetyki Wiatrowej. W nadchodzących latach na Bałtyku ma nastąpić boom inwestycyjny, który może dać impuls do rozwoju portów, pobudzić przemysł stoczniowy i całą gospodarkę. Dla inwestorów kluczowe są jednak stabilne warunki legislacyjne do budowy farm wiatrowych na Bałtyku, ponieważ są to projekty liczone w miliardach złotych. Sektor morskiej energetyki wiatrowej chce, żeby zostały one zagwarantowane specjalną ustawą.

Finanse

6 proc. PKB na służbę zdrowia to minimum. Starzenie się społeczeństwa i coraz droższe świadczenia wymuszą dalszy wzrost nakładów

Polska zajmuje jedno z ostatnich miejsc w Unii Europejskiej pod względem nakładów na ochronę zdrowia. Te zgodnie z przyjętą w ubiegłym roku ustawą mają stopniowo wzrosnąć do poziomu 6 proc. PKB do 2025 roku. Eksperci oceniają, że to minimum, które powinno być stopniowo podnoszone. Wzrost wydatków wymusza m.in. niekorzystna demografia i nowe, droższe technologie, które pojawiają się w ochronie zdrowia. – Najważniejszym kierunkiem jest wzrost efektywności, żebyśmy z zasobów, z których w tej chwili korzystamy, byli w stanie wycisnąć jak najwięcej – podkreśla były wiceminister zdrowia Marcin Czech.