Preverovali bezpečnosť českého routera Turris

Značky: Wi-FirouteryČesko

DSL.sk, 21.12.2021

Výrobca českých sieťových routerov Turris, združenie CZ.NIC, nechal otestovať zabezpečenie svojich zariadení penetračným testovaním Národným bezpečnostným tímom CSIRT.CZ prevádzkovaným tiež združením CZ.NIC.

CZ.NIC o tom dnes informoval tlačovou správou.

Podľa oznámenia test potvrdil bezpečnosť sieťových služieb routera vrátane dynamického firewallu a systému Turris Sentinel a pri penetračnom testovaní nebola nájdená žiadna kritická zraniteľnosť.

Kompletná správa z testovania zatiaľ zrejme nebola zverejnená. CZ.NIC ale v tlačovej správe popísal, čo bolo súčasťou testu. "Součástí testu bylo prověření spuštěných služeb na rozhraních LAN i WAN. Vstupy FTP, TELNET, SMTP a HTTP honeypotů ("pastí na hackery") byly testovány na neočekávaná vstupní data s tím, že funkce žádného z honeypotů nebyla testy narušena, ani nebylo zjištěno zpomalení reakcí honeypotů. Kromě toho se tým CSIRT zaměřil na test webového rozhraní a pokusil se neúspěšně zaútočit na minipoty na routeru z vybraných fixních rozsahů IP adres za účelem podvržení útočící adresy do blocklistu bezpečnostního systému Turris Sentinel. Nad rámec původního plánu prověřili pracovníci CSIRT týmu také systém HaaS (Honeypot as a Service), který je na routerech Turris také používán," uvádza.

Routery Turris používajú vlastný operačný systém Turris OS postavený na open source operačnom systéme OpenWrt. Výhodou proti bežným komerčným routerom má byť vyššia bezpečnosť, keď má Turris OS aktívnu bezpečnostnú podporu a možnosť automatickej aktualizácie.

Podporovaný je tiež systém Turris Sentinel, ktorý z Turris zariadení užívateľov zbiera a vyhodnocuje dáta o útokoch a následne poskytuje dynamický firewall s dynamicky aktualizovanými pravidlami.

Projekt ponúka dva komerčne dostupné základné modely routerov vyššej cenovej kategórie, výkonný Turris Omnia a modulárny Turris Mox, a hardvérový firewall Turris Shield. Tvorcovia avizovali aj pripravovanú novú výkonnejšiu verziu routera Turris Omnia, podľa informácií z novembra ale táto verzia ešte nemá ani prototyp a optimistickým termínom na jej uvedenie je až koniec budúceho roka.




Najnovšie články:



Diskusia:

a co na to sk.nic? Od: miiiiicho | Pridané: 21.12.2021 12:37 A čo na to odpovie naše sk.NIČ? :D Odpovedať Známka: 7.6 Hodnotiť:

Re: a co na to sk.nic? Od: Jajajajaja | Pridané: 21.12.2021 12:48 NIČ. Odpovedať Známka: 8.2 Hodnotiť:

Re: a co na to sk.nic? Od: heterosexualne hovado | Pridané: 23.12.2021 17:33 ked som bol maly moj farar ma casto chytal za cikulu, vravel ze to je spasa nebeska, tak som mu ho dal obcas aj do huby pozuzlat Odpovedať Známka: -3.3 Hodnotiť:

Re: a co na to sk.nic? Od: Berg | Pridané: 21.12.2021 16:17 Sk Nanič už nie je ani naše Odpovedať Známka: 8.5 Hodnotiť:

Re: a co na to sk.nic? Od: okurka kruhova do cerveneho ti | Pridané: 22.12.2021 18:01 nasi v tom nasli hardcoded admin credentials len to nechcu priznat, takze im hodili pred dvere kus deravej uhorky Odpovedať Hodnotiť:

na to odpovie nejaký nešťastník až si ho zakúpi, niekedy Od: Kingmax | Pridané: 21.12.2021 12:43 Vyzerá to ako platená reklama. Lebo sebemenšia negatívna správa znemožní akýkoľvek predaj tohoto predraženého a komplikovaného nedorobku. Odpovedať Známka: -1.6 Hodnotiť:

Je to dobrá správa. Od: Bežný užívateľ | Pridané: 21.12.2021 13:03 Každý poriadny geek by mal byť chránený týmto routrom. Odpovedať Známka: 4.4 Hodnotiť:

Re: Je to dobrá správa pre ateny. Od reg.: ujo horar | Pridané: 21.12.2021 13:38 do kazdej jednej greckej rodiny jeden router Odpovedať Známka: 7.5 Hodnotiť:

Re: Je to dobrá správa pre ateny. Od: MAJAK - neregistrovany original | Pridané: 22.12.2021 13:55 Turris Geek týždne v Lídli Odpovedať Známka: 10.0 Hodnotiť:

Titulok: Od: Meno: | Pridané: 21.12.2021 13:36 Ja ho mam zakupeny odkedy bol na indiegogo za cca 200e. Funguje uz 5 rokov bez problemov. Odpovedať Známka: 5.0 Hodnotiť:

Re: Titulok: Od: Kingston | Pridané: 21.12.2021 14:18 Ako vieš? Odpovedať Známka: -1.0 Hodnotiť:

Re: Titulok: Od: rms_ | Pridané: 21.12.2021 14:45 To mu napísal hacker cez jeho wifi tlačiareň. Odpovedať Známka: 6.4 Hodnotiť:

Re: Titulok: Od: jebe jebe jebe: | Pridané: 21.12.2021 14:55 vo velkom kancli s Jankou Hospodarovou Odpovedať Známka: 5.4 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 21.12.2021 15:24 Šak predsa aplikáciou kodanskej interpretácie. Každý, kto niečo vie, to tým ovplyvňuje, takže pre binárne stavy to tým môže byť logicky v skutočnosti priekazne len opačne. Odpovedať Známka: -1.4 Hodnotiť:

Re: Titulok: Od: 31337 | Pridané: 21.12.2021 15:31 Aká je výhoda 200e routeru oproti 30-50e routeru, na ktorý si prípadne človek nahodi OpenWRT? Odpovedať Známka: 1.4 Hodnotiť:

Re: Titulok: Od: gertrudo | Pridané: 21.12.2021 15:47 Mozes sa s nim pochvalit v clankoch o nom na dsl.sk predsa:) Odpovedať Známka: 6.2 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 21.12.2021 15:54 A ako si postihnutý, že ti treba priekazne vo všetkom výhodu? Odpovedať Známka: 0.8 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 21.12.2021 14:05 Jak že nechal otestovať? Šak bez samostatnej AI ten router buď funguje podľa nejakých algoritmov, ktorých nezraniteľnosť je matematicky overiteľná, takže testovanie je zbytočné, alebo to jebe priekazne krížom-krážom na náhodu, takže objektívne otestovanie trvá večne. Odpovedať Známka: -6.0 Hodnotiť:

nebudem sa opakovať ale Od: xtcxtc | Pridané: 21.12.2021 15:46 PCR testy ani AG už netreba. Odpovedať Známka: 2.0 Hodnotiť:

turis vs xiaomi Od: ffhadfalkjfh | Pridané: 21.12.2021 14:55 Co je lepsie si kupit Turris alebo Xiaomi Mi AIoT AX9000 ? Viete poradit? Odpovedať Známka: 6.0 Hodnotiť:

Re: turis vs xiaomi Od: CPT.obvijus | Pridané: 21.12.2021 15:19 ak chces aspon falosny pocit bezpecnosti tak si xiaomi nekupuj. jednak su to lepsie vyzerajuce cinske smejdy s trochu lepsim marketingom (ex-majitel niekolkych ich sietovych a inych produktov), druhak tvoja bezpecnost tam bude hadaj na kolkom mieste? Odpovedať Známka: 3.3 Hodnotiť:

Re: turis vs xiaomi Od: kdkdjfkf | Pridané: 21.12.2021 15:26 Zalezi, ci doverujes zlatym ceskym rucickam alebo cinskym sudruhom. Turris ma neustale nejake aktualizacie, cize by mal byt bezpecny. Na druhu stranu, obcas tieto aktualizacie prinesu nejaky ten problem, ktory sa casom dalsou aktualizaciou opravi O zabavu tu mas postarane :-) Defaultne mas pri Turrise iba wifi 5 ale vies si dokupit aj wifi 6 karty (planuju ponukat upgrade balicek na wifi 6). Xiaomi vyzera papierovo super, otazne budu aktualiazcie sw a realny vykon. Ak ti nevadi rok cakat, pockaj na Turris 2022, co tam nakoniec bude. Odpovedať Známka: 1.4 Hodnotiť:

Re: turis vs xiaomi Od: raqua | Pridané: 21.12.2021 15:52 Turris samozrejme, Xiaomi su derave... Odpovedať Známka: 1.1 Hodnotiť:

Re: turis vs xiaomi Od: ratibor z trstic | Pridané: 21.12.2021 17:16 Ty mas derave zuby. Odpovedať Známka: -2.3 Hodnotiť:

Re: turis vs xiaomi Od: testerovac | Pridané: 22.12.2021 17:28 A ked si da na ten deravi xiaomi openwrt? Odpovedať Hodnotiť:

Turris Od reg.: Beavis and Butt-head | Pridané: 21.12.2021 20:03 Turris: "Teda, to muselo dát příšernou práci. Přitom taková blbost, co?" Odpovedať Známka: 4.3 Hodnotiť:

Titulok Od: x3m | Pridané: 22.12.2021 16:22 Nechcem rypat, ale ked nieco vyrobim a dam si to sam sebe skontrolovat, aku vypovednu hodnotu to ma? Nech ho zoberu na nejaky ten hackaton a tam nech to nechaju testovat. Odpovedať Známka: 10.0 Hodnotiť:

turris Od: asooo | Pridané: 25.12.2021 19:42 TLD dnsbl to vie? Alebo dalsia parodia na zabezpecenie? :D Odpovedať Hodnotiť:

Pridať komentár