به عنوان بخشی از نسخه بتا ESET Internet security، شرکت ESET یک ویژگی جدید معرفی نموده است، محافظت از شبکه خانگی. این ویژگی به کاربران اجازه می دهد تا روتر های خانگی خود را اسکن کرده تا حفره های نفوذ، تنظیمات مخرب، سرویس های شبکه قابل نفوذ و پسوردهای ضعیف را شناسایی کنند.
این نسخه از ماه آپریل ارائه شده است، از آن زمان شرکت ESET بیش از 12.000 روتر را مورد بررسی قرار داده و همه این موارد با خواست کاربران برای به اشتراک گذاری اطلاعاتشان به صورت ناشناس با شرکت ESET برای اهداف آماری به دست آمده است.
تجزیه و تحلیل ها نشان می دهد که تقریبا 7% از روترهای مورد بررسی دارای آسیب پذیری های با شدت متوسط و بالا آسیب پذیر بوده اند. اسکن پورت ها نشان می دهد در بیشتر موارد سرویس های شبکه هم از داخل و هم از بیرون قابل دسترسی بوده اند.
پیتر استانچیک مبلغ امنیت ESET می گوید: ” به طور خاص، سرویس های ناامن مانند Telnet نباید باز بمانند، حتی برای شبکه داخلی، که متاسفانه، در 20% موارد این مشکل وجود دارد.”
همچنین نتایج نشان می دهد که 15% از روترهای مورد بررسی از پسورد ضعیف استفاده می کنند، و نام کاربری همان “admin” باقی مانده است.
استانچیک افزود: ” در خلال بررسی، حمله ای با استفاده از نام کاربری و پسورد های معمول که بیشترین استفاده را دارند، انجام شده و از هر هفت مورد یکی از آن ها به این حمله جواب داده اند.”
بیشترین آسیب پذیری های نرم افزاری – کمی بیش از 50% – که در هنگام تست توسط ویژگی محافظت از شبکه های خانگی ESET کشف شده است مربوط به آسیب پذیری های حقوق دسترسی بد می باشد.
دومین آسیب پذیری معمول (40%) که توسط ویژگی محافظت شبکه خانگی ESET کشف شده است آسیب پذیری تزریق کد می باشد. هدف تزریق کد اجرای دستورات دلخواه بر روی سیستم عامل میزبان از طریق یک نرم افزار آسیب پذیر است و تا حد زیادی با دارا بودن اعتبار کافی برای ورودی می باشد.
نزدیک 10% از آسیب پذیری های نرم افزاری که پیدا شده است در خصوص cross-site Scirpting (XSS) می باشد که به هکر ها اجازه می هد تا تنظیمات روتر را تغییر داده تا بتوانند یک اسکریپت سایت جعلی ایجاد نمایند.
استانچیک گفت: ” نتایج به دست آمده از تست نسخه بتا ویژگی محافظت از شبکه خانگی ESET – از مجموعه راه کار های امنیتی ESET – نشان می دهد که با استفاده از یکی از آسیب پذیری های موجود می توان روترها را به آسانی مورد حمله قرار داد. این می تواند پاشنه آشیل مجموعه امنیتی خانه ها و یا کسب و کار های کوچک باشد.”
علاوه بر اسکن روترها و تست آسیب پذیری های معمول، ویژگی محافظت از شبکه های خانگی ESET یک دید کلی آسان در خصوص اتصالات درون شیکه داخلی نیز به شما می دهد و آن ها را با توجه به نوع و زمانشان دسته بندی می کند. این ویژگی کمک می کند تا کاربران ESET مطمئن باشند که واقعا چقدر شبکه های آن ها امن می باشد.