Farkadonitis
31-01-2014, 05:19
http://2.bp.blogspot.com/-fiWBKnH8vjY/Uuq-XxC7xVI/AAAAAAACHAI/wxgwIV0ZRz0/s1600/hacker+%CF%87%CE%B1%CE%BA%CE%B5%CF%81.jpg
Eξωτερικός επιτιθέμενος μπορεί να αντλήσει τους κωδικούς πρόσβασης και τα e-mail ανυποψίαστων χρηστών. Φαίνεται όμως οτι υπάρχουν πολύ σοβαρότερες αδυναμίες σε μεγάλο αριθμό ADSL routers που παρέχουν Ελληνικοί πάροχοι υπηρεσιων Internet (ISP)...
Τα παραπάνω έρχεται να επιβεβαιώσει, με τον πλέον επίσημο τρόπο, μελέτη του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Σύμφωνα με την έρευνα που πραγματοποίησε το Εργαστήριο Ασφάλειας Συστημάτων υπό τον Επ. Καθηγητή Χρήστο Ξενάκη, διαπίστωσε μεταξύ άλλων οτι οι παρεχόμενοι από τους τηλεπικοινωνιακούς παρόχους ADSL Routers διαθέτουν πλήθος αδυναμιών ασφάλειας, χωρίς να έχει ληφθεί η παραμικρή μέριμνα “ενδυνάμωσής” τους (hardening). Επιπλεον κατέγραψαν σαφώς πως μπορούν να χρησιμοποιηθούν ενδεχομένως οι ευρεθείσες αδυναμίες από κακόβουλους hackers αλλά και υπέδειξαν τα αντίμετρα που πρέπει να ληφθούν σε επίπεδο χρήστη και παρόχου.
Μεταξύ των παρόχων στους οποίους εντοπίστηκαν αδυναμίες στους παρεχόμενους ADSL routers, είναι αυτοί της εταιρείας WIND, οπως μπορούμε να δούμε από το χαρακτηριστικό Screenshot. Σύμφωνα με την μελέτη, η αδυναμίες που εντοπίστηκαν έχουν επιδιορθωθεί ΜΕΡΙΚΩΣ από τον πάροχο την στιγμή που γράφετε αυτό το άρθρο.
Την εξαιρετικα πλήρη μελέτη του Πανεπιστημίου Πειραιώς, η οποία αποτελεί έργο του Επ. Καθηγητή Χρήστου Ξενάκη και των ερευνητών Αναστάσιου Στασινόπουλου και Χριστόφορου Νταντογιάν, μπορείτε να διαβάσετε παρακάτω :
http://www.secnews.gr/wp-content/uploads/Files/ADSL.Exploiting.pdf
Eξωτερικός επιτιθέμενος μπορεί να αντλήσει τους κωδικούς πρόσβασης και τα e-mail ανυποψίαστων χρηστών. Φαίνεται όμως οτι υπάρχουν πολύ σοβαρότερες αδυναμίες σε μεγάλο αριθμό ADSL routers που παρέχουν Ελληνικοί πάροχοι υπηρεσιων Internet (ISP)...
Τα παραπάνω έρχεται να επιβεβαιώσει, με τον πλέον επίσημο τρόπο, μελέτη του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Σύμφωνα με την έρευνα που πραγματοποίησε το Εργαστήριο Ασφάλειας Συστημάτων υπό τον Επ. Καθηγητή Χρήστο Ξενάκη, διαπίστωσε μεταξύ άλλων οτι οι παρεχόμενοι από τους τηλεπικοινωνιακούς παρόχους ADSL Routers διαθέτουν πλήθος αδυναμιών ασφάλειας, χωρίς να έχει ληφθεί η παραμικρή μέριμνα “ενδυνάμωσής” τους (hardening). Επιπλεον κατέγραψαν σαφώς πως μπορούν να χρησιμοποιηθούν ενδεχομένως οι ευρεθείσες αδυναμίες από κακόβουλους hackers αλλά και υπέδειξαν τα αντίμετρα που πρέπει να ληφθούν σε επίπεδο χρήστη και παρόχου.
Μεταξύ των παρόχων στους οποίους εντοπίστηκαν αδυναμίες στους παρεχόμενους ADSL routers, είναι αυτοί της εταιρείας WIND, οπως μπορούμε να δούμε από το χαρακτηριστικό Screenshot. Σύμφωνα με την μελέτη, η αδυναμίες που εντοπίστηκαν έχουν επιδιορθωθεί ΜΕΡΙΚΩΣ από τον πάροχο την στιγμή που γράφετε αυτό το άρθρο.
Την εξαιρετικα πλήρη μελέτη του Πανεπιστημίου Πειραιώς, η οποία αποτελεί έργο του Επ. Καθηγητή Χρήστου Ξενάκη και των ερευνητών Αναστάσιου Στασινόπουλου και Χριστόφορου Νταντογιάν, μπορείτε να διαβάσετε παρακάτω :
http://www.secnews.gr/wp-content/uploads/Files/ADSL.Exploiting.pdf