Advarsel om kritisk sårbarhed: Millioner af kendte routere er ramt

12 millioner routere i private hjem og i virksomheder indeholder en alvorlig sårbarhed, som kriminelle kan udnytte til angreb og til at stjæle data.

Annonce:
Annonce:
Endnu en skandale med sårbare routere ser ud til at være under opsejling.

Sikkerhedsfirmaet Check Point afslører, at det har spottet en kritisk sårbarhed, der giver it-kriminelle mulighed for på afstand at tage kontrollen med routere og andet netværksudstyr og på den måde angribe de computere, der er sluttet til.

Sikkerhedsfirmaet meddeler, at det er en sårbarhed, der er tilstede i millioner af hjemme-gateway-enheder (SOHO router) fra forskellige producenter og i forskellige modeller.

sårbarheden identificeres som CVE-2014-9222, og selskabet har døbt den "Misfortune Cookie."

"Denne alvorlige sårbarhed tillader en angriber på afstand at overtage en gateway-enhed med administrationsrettigheder."

Konkret mener Check Point, at sårbarheden findes i 12 millioner routere i 189 lande, hvilket ifølge selskabet gør den til "en af de mest udbredte sårbarheder, der er afsløret i de senere år."

"Research viser, at det reelle antal påvirkede enheder kan være endnu større."

Sådan kan du blive ramt

Sikkerhedsforskerne advarer om, at it-kriminelle vil kunne få kontrol med routere og på den måde stjæle data fra både de enheder, der er koblet til routeren med et kabel og trådløst.

"Hvis din gateway-enhed er sårbar, så er alle enheder, der er sluttet til dit netværk - inklusiv computere, telefoner, tablets, printere, sikkerhedskameraer, køleskabe, brødristere og alle andre netværks-enheder dit hjem eller på kontoret - i risiko for kompromittering."

"Softwaren, det handler om, er den indlejrede webserver RomPager fra AllegroSoft, der typisk kommer med firmwaren sammen emd enhederne," lyder beskeden fra selskabet.

Disse routere er ramt
Ifølge Check Point er mindst 200 forskellige routere og andet netværksudstyr fra forskellige producenter ramt af sårbarheden.

"Listen inkluderer blandt andre modeller fra D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL."

"Vi tror, at kilden til det sårbare stykke software er et almindeligt brugt chipset SDK (distributeret til forskellige producenter), men dette kan ikke bekræftes på nuværende tidspunkt."

Indtil videre er anbefalingen fra Check Point, at man holder øje med en firmware-opdatering fra ens router-producent, der lapper sårbarheden "Misfortune Cookie."

Det er et velkendt problem, at særligt mange hjemme-routere kan indeholde sårbarheder, og at de kriminelle har haft held til at udnytte disse gentagne gange.

Det hjælper ikke på router-problemerne, at mange producenter er for længe om at udsende ny firmware til routere, og at de færreste brugere er klar over, at de skal opdatere firmwaren.



Læs også:

Firmware-fadæserne rammer os igen og igen: Her er forklaringen

Afsløring: 24 millioner private routere gidsler i kæmpe-angreb

Navngivne Wi-Fi-routere smækfyldt med huller: Se testen her



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Broadlinedistributør af it-produkter.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV



Microsoft Azure

Microsofts fleksible cloud-platform, Azure, er med i front med blandt andet sin automatiserede database-administration, skalerbarhed og ydeevne, der kan give mange muligheder for din virksomhed. På denne How To kan du høre om nogle af de mange muligheder, der er i at lægge hele eller dele af din it ud på Azure-platformen. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Fremtidens Vækstpotentiale - Internet of Things

Vores samfund i dag udvikles med exceptionel fart. Vi vil i de kommende få år opleve intet mindre end en revolution inden for connectivity af almindelige "døde ting", som vil betyde en mængde af data, som vi endnu ikke har set magen til. Internet of Things (IoT) er den næste revolutionerende it-bølge, som er over os. Læs mere

Centralværkstedet - 8000 Aarhus C







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Data fra 1,6 millioner kunder booster Matas' kundeklub: "It handler ikke længere om backoffice, men om frontoffice og mødet med kunden"
Nomineret til Årets CIO 2016: Strategien for it og forretning er en og samme ting for Matas-CIO Thomas Grane. Han ser det som sin vigtigste opgave at få digitale løsninger til at gå op i en højere enhed med virksomhedens organisation og kundernes forventninger.
Comon
Ny stortest af antivirus-programmer: Så meget kraft trækker dit sikkerhedsprogram ud af maskinen
Hvor meget saft og kraft trækker dit antivirusprogram ud af din computer? Det kan du få svar på i denne hastighedstest af 19 antivirusprogrammer.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.