Eξωτερικός επιτιθέμενος μπορεί να αντλήσει τους κωδικούς πρόσβασης και τα e-mail ανυποψίαστων χρηστών. Φαίνεται όμως οτι υπάρχουν πολύ σοβαρότερες αδυναμίες σε μεγάλο αριθμό ADSL routers που παρέχουν Ελληνικοί πάροχοι υπηρεσιων Internet (ISP)...
Τα παραπάνω έρχεται να επιβεβαιώσει, με τον πλέον επίσημο τρόπο, μελέτη του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Σύμφωνα με την έρευνα που πραγματοποίησε το Εργαστήριο Ασφάλειας Συστημάτων υπό τον Επ. Καθηγητή Χρήστο Ξενάκη, διαπίστωσε μεταξύ άλλων οτι οι παρεχόμενοι από τους τηλεπικοινωνιακούς παρόχους ADSL Routers διαθέτουν πλήθος αδυναμιών ασφάλειας, χωρίς να έχει ληφθεί η παραμικρή μέριμνα “ενδυνάμωσής” τους (hardening). Επιπλεον κατέγραψαν σαφώς πως μπορούν να χρησιμοποιηθούν ενδεχομένως οι ευρεθείσες αδυναμίες από κακόβουλους hackers αλλά και υπέδειξαν τα αντίμετρα που πρέπει να ληφθούν σε επίπεδο χρήστη και παρόχου.
Μεταξύ των παρόχων στους οποίους εντοπίστηκαν αδυναμίες στους παρεχόμενους ADSL routers, είναι αυτοί της εταιρείας WIND, οπως μπορούμε να δούμε από το χαρακτηριστικό Screenshot. Σύμφωνα με την μελέτη, η αδυναμίες που εντοπίστηκαν έχουν επιδιορθωθεί ΜΕΡΙΚΩΣ από τον πάροχο την στιγμή που γράφετε αυτό το άρθρο.
Την εξαιρετικα πλήρη μελέτη του Πανεπιστημίου Πειραιώς, η οποία αποτελεί έργο του Επ. Καθηγητή Χρήστου Ξενάκη και των ερευνητών Αναστάσιου Στασινόπουλου και Χριστόφορου Νταντογιάν, μπορείτε να διαβάσετε παρακάτω :
Το SecNews σε συνέχεια της δημοσίευσης της μελέτης, είχε την τιμή να λάβει συνέντευξη του Επ. Καθηγητή κ. Χρηστου Ξενάκη.
Διαβάστε την εδώ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.
Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.
Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.