Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

Kibernetinio saugumo centras ragina pakeisti nesaugius gamyklinius slaptažodžius

Nacionalinis kibernetinio saugumo centras (NKSC) įspėja vartotojus pasikeisti plačiai naudojamų maršrutizatorių gamyklinius slaptažodžius, nes jie nėra saugūs ir palieka galimybę įsilaužti į tinklus.
Interneto maršrutizatorius
Interneto maršrutizatorius / 123RF.com nuotr.

NKSC pranešė nustatęs, kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus per gana trumpą laiką galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį.

„Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas“, – teigia NKSC.

Centro teigimu, problema identifikuota tirtuose „Technicolor TG389ac“ ir „TG789vac v2“ modeliuose, „D-Link DIR-825/AC/G1“ bei daugumoje TP-LINK modelių.

Centras pažymi, kad dėl didelės apimties ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu. Labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys.

Pasak centro, pagal bendrovės „Critical Security“ praneštą informaciją, namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų dešimties simbolių ilgio sekos – skaitmenų bei didžiųjų raidžių nuo A iki F.

Prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu.

Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų, kadangi skirtingų simbolių imtis yra per maža, todėl tokie slaptažodžiai pažeidžiami slaptažodžių parinkimo (angl. brute-force) atakoms.

„Tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio „nulaužimo“ laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus „nulaužimo“ laikas gerokai sutrumpėja iki valandų. Namų vartotojai, kurie nėra pakeitę maršrutizatoriaus gamintojo suteikto pirminio belaidžio tinklo slaptažodžio, gali tapti kibernetinių atakų taikiniais“, – įspėja centras.

Kibernetinio saugumo centro vadovas Rytis Rainys dėkojo „Critical Security“ specialistams, informavusiems apie aptiktus pažeidžiamumus.

„Disponuodami pranešta informacija, mes turėjome laiko atlikti papildomus tyrimus ir informuoti paveiktus subjektus, kurie savo ruožtu ėmėsi veiksmų dar iki šios informacijos viešo atskleidimo. Tikimės, kad belaidžių tinklų gamyklinių slaptažodžių problemos viešinimas padės vartotojams labiau pasirūpinti savo saugumu“ – sakė R.Rainys.

Gegužės pabaigoje NKSC pranešė ir apie nesaugias Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameras – jose nustatyta per 60 įvairių saugumo spragų, kai kurios jų leidžia perimti kamerų slaptažodžius ir jas valdyti nuotoliniu būdu. „Hikvision“ atstovai žadėjo pašalinti saugumo spragas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Influencerė Paula Budrikaitė priėmė iššūkį „Atrakinome influencerio telefoną“ – ką pamatė gerbėjai?
Reklama
Antrasis kompiuterių gyvenimas: nebenaudojamą kompiuterį paverskite gera investicija naujam „MacBook“
Reklama
„Energus“ dviratininkų komandos įkūrėjas P.Šidlauskas: kiekvienas žmogus tiek sporte, tiek versle gali daugiau
Reklama
Visuomenės sveikatos krizė dėl vitamino D trūkumo: didėjanti problema tarp vaikų, suaugusiųjų ir senjorų