Caracterização das vulnerabilidades dos roteadores Wi-Fi no mercado brasileiro

Anais do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2023) Pub Date : 2023-05-22 DOI:10.5753/sbrc.2023.487

Osmany Barros de Freitas, Françoa Taffarel Rosário Corrêa, A. Santos, Lourenço Alves Pereira Júnior

{"title":"Caracterização das vulnerabilidades dos roteadores Wi-Fi no mercado brasileiro","authors":"Osmany Barros de Freitas, Françoa Taffarel Rosário Corrêa, A. Santos, Lourenço Alves Pereira Júnior","doi":"10.5753/sbrc.2023.487","DOIUrl":null,"url":null,"abstract":"Caracterizar as vulnerabilidades dos roteadores Wi-Fi é essencial para identificar e quantificar os riscos e ameaças presentes no ecossistema digital que permeia a rotina dos usuários. Este artigo analisa os firmwares de roteadores Wi-Fi presentes no mercado brasileiro. Os resultados indicam uma predominância de Linux nas arquiteturas MIPS e ARM, com defasagem média de 5 a 10 anos de lançamento do kernel em relação à versão mais recente do firmware. Observaram-se 1344 e 72 vulnerabilidades em média no kernel e nas aplicações; e 54 indicadores de comprometimentos que podem levar a vulnerabilidades na interface web. Por outro lado, a substituição por um firmware open-source (OpenWrt, DD-WRT, Tomato) reduz as médias de vulnerabilidades para 291, 12 e 21 para kernel, aplicações e interface web, respectivamente. Por fim, esta investigação permitiu o relato de uma nova vulnerabilidade (zero-day) de execução remota de código.","PeriodicalId":254689,"journal":{"name":"Anais do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2023)","volume":"1 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-05-22","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2023)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbrc.2023.487","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Caracterizar as vulnerabilidades dos roteadores Wi-Fi é essencial para identificar e quantificar os riscos e ameaças presentes no ecossistema digital que permeia a rotina dos usuários. Este artigo analisa os firmwares de roteadores Wi-Fi presentes no mercado brasileiro. Os resultados indicam uma predominância de Linux nas arquiteturas MIPS e ARM, com defasagem média de 5 a 10 anos de lançamento do kernel em relação à versão mais recente do firmware. Observaram-se 1344 e 72 vulnerabilidades em média no kernel e nas aplicações; e 54 indicadores de comprometimentos que podem levar a vulnerabilidades na interface web. Por outro lado, a substituição por um firmware open-source (OpenWrt, DD-WRT, Tomato) reduz as médias de vulnerabilidades para 291, 12 e 21 para kernel, aplicações e interface web, respectivamente. Por fim, esta investigação permitiu o relato de uma nova vulnerabilidade (zero-day) de execução remota de código.

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

描述巴西市场Wi-Fi路由器的漏洞

描述Wi-Fi路由器的漏洞对于识别和量化渗透在用户日常生活中的数字生态系统中的风险和威胁至关重要。本文分析了巴西市场上的Wi-Fi路由器固件。结果表明，Linux在MIPS和ARM架构中占主导地位，与最新固件版本相比，内核发布平均滞后5到10年。在内核和应用程序中平均观察到1344和72个漏洞;以及54个可能导致web界面漏洞的妥协指标。另一方面，用开源固件(OpenWrt, DD-WRT, Tomato)替换内核、应用程序和web界面的平均漏洞分别减少到291,12和21。最后，这项调查允许报告一个新的(零日)远程代码执行漏洞。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文去求助

来源期刊

Anais do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2023)

自引率

0.00%

发文量