Na Internete odhadovaných 420 tisíc routerov so štandardným heslom

DSL.sk, 26.10.2009

Na Internet je pripojených odhadovaných 420 tisíc domácich routerov a iných napríklad VoIP zariadení s prístupným administrátorským rozhraním a prednastaveným verejne známym štandardným heslom od výrobcu.

Vyplýva to z priebežných výsledkov štúdie laboratórií Intrusion Detection Systems Laboratory, IDSL, pri Columbijskej univerzite v New Yorku, aktuálnu verziu ktorých IDSL poskytli serveru Wired.

IDSL v rámci štúdie od decembra minulého roka oskenovali 130 miliónov IP a identifikovali 300 tisíc zariadení s cez Internet prístupným administrátorským rozhraním cez web alebo telnet a z toho 21 tisíc zariadení s nezmeneným štandardným heslom prednastaveným výrobcom.

Na celom Internete je podľa odhadu IDSL dvadsaťkrát toľko zariadení a zraniteľných zariadení, teda približne 6 miliónov zariadení s prístupným administrátorským rozhraním a 420 tisíc aj so štandardným heslom.

Podľa skorších výsledkov vychádzajúcich z oskenovania 85.7 miliónov IP až u 41.62% zariadení pre domácich užívateľov s prístupným administrátorským rozhraním bolo nastavené štandardné heslo.

Zo všetkých oskenovaných IP adries bežal web server na 1.3% z nich a telnet server na 0.93%.


Najnovšie články:



Diskusia:

LoL.... Od: jasom.... | Pridané: 26.10.2009 12:19 To je myslim si dost nizke cislo. Podla mna je tychto routrov ovela, ovela viac. Vacsina userov ked dostane router tak nechce vyhadzovat dalsie prachy za instalaciu, kedze su taki "dobri" a vedia si to urobit aj sami. Staci sa prejst po sidliskach kolko nezabezpecenych wifi routrov najdete... Odpovedať Známka: 5.0 Hodnotiť:

Re: LoL.... Od: locke | Pridané: 26.10.2009 12:28 Lenže nie všetky sú od výrobcu nastavené tak, že sú prístupné z vonka. to že majú nezabezpečenú wifi neznamená, že sa na ne dá pripojiť prostredníctvom internetu. Samozrejme že cez lokálnu wifi by to vo väčšine prípadov mohlo ísť, teda v prípade že nemajú obmedzený prístup k nastaveniam len po kábli. Odpovedať Známka: 7.8 Hodnotiť:

Re: LoL.... Od reg.: PCnityII | Pridané: 26.10.2009 13:49 Spravne. Aj ja mam nezabezpecenu wifi siet s pristupom na net for free. Samotnu bezpecnost prenosu riesim cez OpenVPN a nie cez ala WPA protokoly. To ze je moja siet volne dostupna vsak ani nahodou neznamena ze by sa dakto dostal do konfiguracneho rozhrania. Odpovedať Známka: 10.0 Hodnotiť:

Re: LoL.... Od: iuyui | Pridané: 26.10.2009 12:32 Nauc sa co je LAN, WLAN, MAN a WAN :-) Odpovedať Známka: 3.7 Hodnotiť:

Re: LoL.... Od: trigger*. | Pridané: 26.10.2009 12:51 a najma WOMAN Odpovedať Známka: 9.7 Hodnotiť:

Re: LoL.... Od: mooo | Pridané: 26.10.2009 13:18 :] LOL Odpovedať Známka: 7.0 Hodnotiť:

Re: LoL.... Od: 6205 | Pridané: 26.10.2009 13:25 Tieto subjekty su mimo mojho chapania :) Odpovedať Známka: 8.6 Hodnotiť:

Re: LoL.... Od: locke | Pridané: 26.10.2009 13:58 ja to viem, ale číta to tu kadekto, väčšinou takí, čo to nevedia, preto sa vyjadrujem trochu viac "polopatisticky" Odpovedať Známka: 4.3 Hodnotiť:

Re: LoL.... Od: fotograf | Pridané: 26.10.2009 14:39 napriklad horny sused... :-)) Odpovedať Známka: 7.5 Hodnotiť:

Re: LoL.... Od: viva la fico | Pridané: 26.10.2009 20:19 Nakonfigurovat domaci router podla navodu nie je ziadna veda. Dalsia vec su rozumne/bezpecne defaulty, ked t-com ma na svojich dlinkoch defaultne povoleny telnet na admina (s default heslom) z WAN rozhrania tak sa niet co divit. Pritom v celom manuale nie je preistotu zmienka ani o admin ucte, nieto este o tom ze defaultne bezi na WAN. Odpovedať Známka: 10.0 Hodnotiť:

Re: LoL.... Od: CHacha | Pridané: 27.10.2009 16:15 A ako by to potom na diaľku spravovali? Tak že budú každému modemu meniť ručne heslo? Aby mali oveľa viac problémov ako takto?? Odpovedať Hodnotiť:

Vadi to? Od: Mentol | Pridané: 26.10.2009 12:23 Zaujimalo by ma, ci vadi ak mam na routri standardne heslo, ked nemam povolenu dialkovu spravu (remote administration)? Odpovedať Známka: 10.0 Hodnotiť:

Re: Vadi to? Od reg.: ujo Ivo | Pridané: 26.10.2009 12:30 Dialkovu spravu coho? Routra? OS? Odpovedať Známka: 3.3 Hodnotiť:

Re: Vadi to? Od: Demeter, zajtra Sabina | Pridané: 26.10.2009 12:41 standardne maju wifi routre povolenu spravu len cez LAN, takze standardne heslo nevadi kym sa ti niekto nepichne kablom k routru :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Vadi to? Od: Mentol | Pridané: 26.10.2009 13:02 Hm, toto nie je wifi router. Ale zvysok je rovnaky, cize nevadi. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vadi to? Od: Lalofon | Pridané: 26.10.2009 12:51 Vadi. Su rozne druhy malwarov, ktore sa z LANky (z tvojho zavireneho pocitaca) prihlasia na tej tvoj router, zapnu vzdialenu spravu a este o tom aj poslu tvorcovi spravu... Odpovedať Známka: 10.0 Hodnotiť:

Re: Vadi to? Od: Mentol | Pridané: 26.10.2009 13:05 Neviem, ci si rozumieme ale ked sa niekomu podari infikovat moj pocitac, tak uz ho asi prd zaujima heslo k routru, uz je tam, kam sa chcel dostat. Odpovedať Známka: 6.0 Hodnotiť:

Re: Vadi to? Od reg.: cinko | Pridané: 26.10.2009 13:07 no napr forwardne port na routry a zapne remote desktop vo wine ;) Odpovedať Známka: 8.0 Hodnotiť:

Re: Vadi to? Od: lobo | Pridané: 26.10.2009 15:11 to by si sa teda cudoval :-) zaujima Odpovedať Známka: 10.0 Hodnotiť:

420000 Od: ivan+ | Pridané: 26.10.2009 12:28 Keď som to začal čítať, myslel som že je článok iba o Slovensku. To číslo by mohlo zodpovedať. Celosvetovo to musí byť rádovo väčšie. Odpovedať Známka: 10.0 Hodnotiť:

Re: 420000 Od: aleluja | Pridané: 26.10.2009 17:29 Mozno je to 400 tisic zo SR a 20 z ciny Odpovedať Známka: 10.0 Hodnotiť:

lol ludia... Od reg.: cinko | Pridané: 26.10.2009 12:52 najprv by ste si mali uvedomit ze nie kazdy bezny franta uzivatel ma public ip... teda tych nezabezpecenych routrov je omnoho omnoho viac ale ich velka cast je za nejakym NATom a teda z internetu nedostupna. Odpovedať Známka: 10.0 Hodnotiť:

Re: lol ludia... Od: Saver | Pridané: 26.10.2009 13:35 No to urcite ale aj za NAT sietov su typci co ich to zaujima cize nebezpecenstvo nemusi prist len z internetu, skor sa budem burat susedovi do Routra ako nejakemu achmadovi zo Emiratov ... teda ja osobne :D Odpovedať Známka: 10.0 Hodnotiť:

Re: lol ludia... Od reg.: cinko | Pridané: 26.10.2009 13:37 tak ja osobne sa predovsetkym nebudem burat do wifi routrov (naco aj). A , ano, ani za NATom by nemali byt routre s default heslami ale co som povodnym prispevkom chcel povedat je ze tych routrov je omnoho viac ale proste sa o nich takymto testom nedozvieme kedze niesu z internetu dostupne ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: lol ludia... Od: Saver | Pridané: 26.10.2009 13:47 No ja sa nebudem burat nikomu ,ale nepoznas mojho suseda :D Odpovedať Známka: 10.0 Hodnotiť:

Re: lol ludia... Od: ... | Pridané: 28.10.2009 9:01 preco, niekedy je celkom rozumne sa na tie volne pohodene wifi routre prihlasit a pomenit v nich nastavenia tak aby to fungovalo lepsie (default vzdy nie je ideal), ked to uz pouzivas na pripojenie :-) Odpovedať Hodnotiť:

opravte to Od: jablko | Pridané: 26.10.2009 14:15 ,,Na CELKOM Internete je podľa odhadu"... opravte to Odpovedať Známka: 10.0 Hodnotiť:

ahaaaa Od: aleluja | Pridané: 26.10.2009 17:27 takze to oni mi stale scanovali IP adresu. :D podla mojho odhadu uz len na Slovensku bude takych 50 tisic routerov s nezmeneným heslom. Odpovedať Známka: 10.0 Hodnotiť:

......... Od reg.: girus | Pridané: 26.10.2009 21:02 49999... Odpovedať Hodnotiť:

Pre jeho bezpecnost Od reg.: dElEtE | Pridané: 27.10.2009 0:44 som bol taky dobry a laskavy, ze som susedovi to default heslo zmenil :))) (vtip - pre nechapavych) Odpovedať Známka: 7.1 Hodnotiť:

abcdef Od: lolecc | Pridané: 27.10.2009 8:50 "háčkari" :D Odpovedať Známka: 10.0 Hodnotiť:

Re: abcdef Od: MAJAK - neregistrovany | Pridané: 27.10.2009 9:30 www.hackovanie.sk :D háčkovanie :P www.strikovanie.sk ... Odpovedať Hodnotiť:

Pridať komentár