Izolacja sieci routera przerwana przez ukrytą ekstrakcję danych

[Grandalf]

Oparta na oprogramowaniu izolacja sieci zapewniana przez routery nie jest tak wydajna, jak przypuszczano, ponieważ hakerzy mogą przemycać dane między sieciami w celu eksfiltracji.

Większość nowoczesnych routerów oferuje możliwość podziału sieci na wiele segmentów, które działają osobno. Jednym z przykładów jest sieć dla gości, która działa równolegle z hostem.

Izolacja odseparowuje wrażliwe lub krytyczne systemy od innych, które korzystają z mniej rygorystycznych zasad bezpieczeństwa. Ta praktyka jest powszechna, a nawet zalecana. Jest to jednak logiczna separacja występująca na poziomie oprogramowania i nie jest hermetyczna.

Naukowcy przetestowali urządzenia TP-Link, D-Link, Edimax i Belkin. Niektóre z nich są nadal obsługiwane, najnowsza aktualizacja oprogramowania, którą mogliśmy znaleźć, pochodzi z 14 stycznia 2019 r. Dla Edimax BR-6208AC.

TP1 = TP-Link Archer C3200 (koniec żywotności)
TP2 = TP-Link Archer C2 (koniec żywotności)
DL1 = D-Link DIR-882 - (najnowsza wersja oprogramowania: 9 marca 2018)
DL2 = D -Link DIR-825AC -?
ED1 = Edimax RG21S - (najnowsza wersja oprogramowania: 25 maja 2018 r.)
ED2 = Edimax BR-6208AC - (najnowsza wersja oprogramowania: 14 stycznia 2019 r.)
LS1 = Linksys EA7500-eu - (wsparcie, najnowsze wydanie oprogramowania: 11 listopada, 2018)

Twórcy urządzeń wykorzystywanych do tych badań zostali poinformowani o tych wynikach w maju. Odpowiedział tylko zespół reagowania na zagrożenia z Belkin, który stwierdził, że nie zamierza naprawiać luk.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!