News Item: Milioane de dispozitive vulnerabile pe internet, dezvaluie un cercetator
(Category: DIVERSE)
Posted by Radu89
Monday 25 March 2013 - 12:39:20
Sursa: LINK preluat prin LINK
This news item is from Proiect SEMPER FIDELIS
( http://semperfidelis.ro/news.php?extend.2404 )
(Category: DIVERSE)
Posted by Radu89
Monday 25 March 2013 - 12:39:20
O scanare a internetului de catre un cercetator anonim in domeniul securitatii a dezvaluit milioane de imprimante IP-enabled, webcam-uri si set-top box-uri protejate doar de parole.
Acest lucru inseamna ca dispozitivele au parole prestabilite din fabrica usor de ghicit si devin vulnerabile in fata hackerilor. "Astfel cum se poate observa din esantionul de date, dispozitivele nesigure sunt localizate practic peste tot pe internet", a scris cercetatorul. "Acestea nu sunt specifice pentru un ISP sau o tara. Asadar, problema parolelor implicite ori goale reprezinta un fenomen internet raspandit la nivel de industrie".
Acest lucru inseamna ca dispozitivele au parole prestabilite din fabrica usor de ghicit si devin vulnerabile in fata hackerilor. "Astfel cum se poate observa din esantionul de date, dispozitivele nesigure sunt localizate practic peste tot pe internet", a scris cercetatorul. "Acestea nu sunt specifice pentru un ISP sau o tara. Asadar, problema parolelor implicite ori goale reprezinta un fenomen internet raspandit la nivel de industrie".
In vederea derularii proiectului, cercetatorul a dezvoltat un mic program de scanare, care s-a autoinstalat pe dispozitivele nesigure si le-a utilizat pentru a efectua scanari suplimentare. Cercetarea botnet a fost capabila de a infecta aproximativ 100.000 de dispozitive intr-o zi, permitand cercetatorului sa utilizeze 420.000 de dispozitive pentru a efectua studiul.
"O multime de dispozitive si servicii pe care le-am identificat in timpul cercetarii nu ar trebui sa fie conectate niciodata la internet", a declarat cercetatorul.
Cercetatorul a descoperit un total de 1,3 miliarde de adrese in uz, inclusiv 141 milioane care se aflau in spatele unui firewall si 729 milioane care au returnat inregistrarile inverse de sistem.
HD Moore, CSO in cadrul firmei de securitate Rapid7, care a derulat o cercetare similara in 2012, a declarat pentru site-ul de stiri Ars Technica, faptul ca rezultatele par ar fi destul de exacte. "Dispozitivele integrate sunt, intr-adevar, unele dintre cele mai comune dispozitive pe internet, iar securitatea acestora este teribila".
Cercetatorul anonim a descoperit ca, in afara de codul sau de scanare, alte programe botnet rulau pe dispozitivele pe care acestea le foloseau pentru a efectua scanari. Programe botnet, cum ar fi Aidra, au infectat 30.000 dispozitive integrate, inclusiv receiverul Dreambox TV, Linux-powered.
In 2012, Xerox a dezvaluit ca doar aproximativ 13% dintre organizatii sunt constiente ca imprimantele si multi-functionalele reprezinta o amenintare pentru securitatea informatiilor. "Multe organizatii nici macar nu constientizeaza ca aceste dispozitive sunt conectate la internet", a declarat Rick Dastin, presedinte al grupului de solutii office si business in cadrul Xerox. Insa, pentru acest motiv, dispozitivele sunt la fel de vulnerabile ca si PC-urile la accesul neautorizat prin intermediul atacurilor cross-site scripting (XSS), SQL injection si vulnerabilitatile firmware.
Odata infectate, aceste dispozitive pot fi folosite pentru a infecta alte dispozitive in retea ori ca rampa de lansare pentru atacuri.
Malware-ul patrunde rapid in sistemele integrate, a declarat Dastin, iar problema este ca relativ putine organizatii gestioneaza in mod corespunzator aceste sisteme, ceea ce le face vulnerabile la atacuri.
Pentru acest motiv, Xerox a incheiat un parteneriat cu firma de securitate McAfee, pentru a dezvolta sisteme care permit doar software-ului aprobat sa ruleze pe dispozitive cum ar fi imprimantele.
"O multime de dispozitive si servicii pe care le-am identificat in timpul cercetarii nu ar trebui sa fie conectate niciodata la internet", a declarat cercetatorul.
Cercetatorul a descoperit un total de 1,3 miliarde de adrese in uz, inclusiv 141 milioane care se aflau in spatele unui firewall si 729 milioane care au returnat inregistrarile inverse de sistem.
HD Moore, CSO in cadrul firmei de securitate Rapid7, care a derulat o cercetare similara in 2012, a declarat pentru site-ul de stiri Ars Technica, faptul ca rezultatele par ar fi destul de exacte. "Dispozitivele integrate sunt, intr-adevar, unele dintre cele mai comune dispozitive pe internet, iar securitatea acestora este teribila".
Cercetatorul anonim a descoperit ca, in afara de codul sau de scanare, alte programe botnet rulau pe dispozitivele pe care acestea le foloseau pentru a efectua scanari. Programe botnet, cum ar fi Aidra, au infectat 30.000 dispozitive integrate, inclusiv receiverul Dreambox TV, Linux-powered.
In 2012, Xerox a dezvaluit ca doar aproximativ 13% dintre organizatii sunt constiente ca imprimantele si multi-functionalele reprezinta o amenintare pentru securitatea informatiilor. "Multe organizatii nici macar nu constientizeaza ca aceste dispozitive sunt conectate la internet", a declarat Rick Dastin, presedinte al grupului de solutii office si business in cadrul Xerox. Insa, pentru acest motiv, dispozitivele sunt la fel de vulnerabile ca si PC-urile la accesul neautorizat prin intermediul atacurilor cross-site scripting (XSS), SQL injection si vulnerabilitatile firmware.
Odata infectate, aceste dispozitive pot fi folosite pentru a infecta alte dispozitive in retea ori ca rampa de lansare pentru atacuri.
Malware-ul patrunde rapid in sistemele integrate, a declarat Dastin, iar problema este ca relativ putine organizatii gestioneaza in mod corespunzator aceste sisteme, ceea ce le face vulnerabile la atacuri.
Pentru acest motiv, Xerox a incheiat un parteneriat cu firma de securitate McAfee, pentru a dezvolta sisteme care permit doar software-ului aprobat sa ruleze pe dispozitive cum ar fi imprimantele.
Sursa: LINK preluat prin LINK
This news item is from Proiect SEMPER FIDELIS
( http://semperfidelis.ro/news.php?extend.2404 )