В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами
Один производитель выбился в лидеры по количеству баговИсследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Эксперты оценили актуальные модели, обновлённые до последней версии прошивки. Оказалось, что даже обновления не могут спасти роутеры от старых уязвимостей.
Больше всего багов было обнаружено у устройств TP-Link Archer AX6000 (32 уязвимости) и Synology RT-2600ac (30 уязвимостей). В основном в роутерах присутствуют такие проблемы: устаревшее ядро Linux в прошивке; устаревшие функции мультимедиа и VPN; использование слабых паролей по умолчанию, таких как admin; наличие жёстко закодированных учётных данных (открытым тестом), чрезмерное использование старых версий BusyBox.
Специалисты напомнили, что пользователи должны сразу менять пароль по умолчанию на своих роутерах.