【我要補十個】13款Router及NAS 共發現125漏洞
唔好講咁多,快啲睇下屋企用緊嘅 Router 或 NAS 係乜嘢牌子先,如果係 Buffalo、Drobo,咁就真係戥你高興喇!
其實自從 smartphone、tablet 等流動產品熱賣,屋企已經唔可以無 router,再加上之後寬頻同流動上網嘅速度又大幅提升,好多人都會喺屋企或公司安裝 NAS 網絡硬碟,有需要時先下載容量大嘅檔案。不過,到底呢啲 IoT 產品夠唔夠安全呢?獨立網絡安全調查公司 Independent Security Evaluators(ISE)繼 2013 年後,再為 SOHO 類別 router 及 NAS 做安全調查,佢哋喺啱啱公佈嘅 SOHOpelessly Broken 2.0 報告入面,就測試咗市面上 13 個品牌嘅產品,當中包括 Buffalo、Synology、Netgear、Seagate 等港人熟悉的品牌,但結果出嚟就唔多理想,因為專家總共喺呢 13 款產品嘅 web application 上發現到 125 個安全漏洞,平均一個裝置有 10 個漏洞,比起之前嘅 1.0 報告多咗 1.5 倍咁滯。
呢啲漏洞包括啲乜呢?其中就有 Buffer Overflow、XSS、遙距注入指令、檔案上載路徑修改等等,其中 Buffalo、Netgear、TerraMaster、TOTOLINK 及 Drobo 更存有最危險嘅漏洞,可以繞過認證登入系統,奪取裝置嘅控制權。
專家發現呢一大堆漏洞之後,已經即刻通知廠商修復,大部分品牌都有即時回應,提供更新檔減少被攻擊嘅風險。不過,Buffalo、Drobo 同埋 TOTOLINK 對專家嘅舉辦就好似食咗入黑洞一樣,完全無回應。為咗保障自己,大家就要檢查下自己係咪用緊佢哋嘅產品,因為漏洞一經公開,黑客就可以好容易透過網上掃描器搵出呢啲 IoT 產品,一旦 router 俾黑客攻陷,到時想偷乜嘢資料都再無難度。