Utvrđeno je da proizvođači rutera ažuriraju firmver apdejtima kojima nisu rešeni poznati bezbednosni propusti…

Nemački Institut za komunikaciju Fraunhofer nedavno je sproveo veliko istraživanje kojim je bilo obuhvaćeno 127 rutera sedam različitih proizvođača. Ispitivano koliko su ruteri ranjivi na bezbednosne napade sa instaliranim najnovijima verzijam firmvera.

Studija je pokazala da 46 rutera u poslednjih godinu dana nije dobilo ni jedno bezbednosno ažuriranje, kao i da je većina rutera podložna napadima zahvaljujući stotinama poznatih bezbednosnih propusta.

Utvrđeno je i da proizvođači rutera ažuriraju firmver apdejtima koji ne rešavaju poznate bezbednosne propuste, što znači da čak ni najnoviji firmver ne obezbeđuje korisnike od eventualnih napada, preneo je ZDNet.

Studija je došla od zaključka da su se ruteri marke Asus i Netgear pokazali bolje u odnosu na D-Link-a, Linksys-a, TP-Link-a i Zyxel-a. Nemački proizvođač rutera AVM jedini nije objavio kriptografske ključeve svojih firmvera za rutere.

Na testu se našli i ruteri za koje uopšte nije bilo apdejta poslednjih pet godina.

Oko 90 odsto testiranih rutera zasnovano je na Linux-u, ali proizvođači nisu ažurirali operativni sistem ispravkama koje su se u međuvremenu pojavljivale za Linux kernel.

Više od trećine rutera koristi kernel verziju 2.6.36 ili stariju, objavljenu još u februaru 2011. godine.

Najekstremniji primer na ovom jedinstvenom testu bio je ruter Linksys WRT54GL, koji radi na Linux kernelu 2.4.20, objavljeno još davne 2002. godine. Do danas je za njega otkriveno čak 579 opasnih bezbednosnih propusta.