17 C
Panevėžys
Ketvirtadienis, 6 rugpjūčio, 2020

Kibernetinio saugumo centras ragina pakeisti nesaugius gamyklinius slaptažodžius

AutoriusBNSFotoFREEPIK.COM

Nacionalinis kibernetinio saugumo centras (NKSC) įspėja vartotojus pasikeisti plačiai naudojamų maršrutizatorių gamyklinius slaptažodžius, nes jie nėra saugūs ir palieka galimybę įsilaužti į tinklus.

NKSC pranešė nustatęs, kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus per gana trumpą laiką galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį.

„Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas“, – teigia NKSC.

Centro teigimu, problema identifikuota tirtuose „Technicolor TG389ac“ ir „TG789vac v2“ modeliuose, „D-Link DIR-825/AC/G1“ bei daugumoje TP-LINK modelių.

Centras pažymi, kad dėl didelės apimties ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu. Labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys.

Pasak centro, pagal bendrovės „Critical Security“ praneštą informaciją, namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų dešimties simbolių ilgio sekos – skaitmenų bei didžiųjų raidžių nuo A iki F.

Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų, kadangi skirtingų simbolių imtis yra per maža, todėl tokie slaptažodžiai pažeidžiami slaptažodžių parinkimo (angl. brute-force) atakoms.

„Tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio „nulaužimo“ laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus „nulaužimo“ laikas gerokai sutrumpėja iki valandų. Namų vartotojai, kurie nėra pakeitę maršrutizatoriaus gamintojo suteikto pirminio belaidžio tinklo slaptažodžio, gali tapti kibernetinių atakų taikiniais“, – įspėja centras.

Kibernetinio saugumo centro vadovas Rytis Rainys dėkojo „Critical Security“ specialistams, informavusiems apie aptiktus pažeidžiamumus.

„Disponuodami pranešta informacija, mes turėjome laiko atlikti papildomus tyrimus ir informuoti paveiktus subjektus, kurie savo ruožtu ėmėsi veiksmų dar iki šios informacijos viešo atskleidimo. Tikimės, kad belaidžių tinklų gamyklinių slaptažodžių problemos viešinimas padės vartotojams labiau pasirūpinti savo saugumu“ – sakė R. Rainys.

Gegužės pabaigoje NKSC pranešė ir apie nesaugias Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameras – jose nustatyta per 60 įvairių saugumo spragų, kai kurios jų leidžia perimti kamerų slaptažodžius ir jas valdyti nuotoliniu būdu. „Hikvision“ atstovai žadėjo pašalinti saugumo spragas.

Palikti komentarą

* JP.lt už komentarų turinį neatsako. Už komentarus atsako juos paskelbę skaitytojai. JP.lt pasilieka teisę šalinti necenzūrinius, nekultūringus ir neetiškus skaitytojų komentarus, kaip ir tuos, kuriais skatinama visuomenės grupių nesantaika, šmeižiami ar įžeidinėjami žmonės, o duomenis apie tai Lietuvos Respublikos įstatymų nustatyta tvarka perduoti teisėsaugos institucijoms. JP.lt skatina komentuoti atsakingai ir gerbti kitų skaitytojų nuomonę.

PANAŠŪS STRAIPSNIAI

VSD: Lietuvoje terorizmo grėsmės lygis lieka žemas

erikas

Ekspertai: pavedimai telefonu – žingsnis į priekį, bet reikia nepamiršti saugumo

erikas

Specialistai įspėja dėl padidėjusios kibernetinės grėsmės karantino metu dirbant iš namų

erikas

Naujausi straipsniai

Šioje svetainėje naudojami slapukai (angl. cookies). Sutikdami paspauskite mygtuką „Sutinku“ arba naršykite toliau. Sutikti Skaityti daugiau