CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: istockphoto.com)

Sikkerhedshuller afsløret for længe siden: Tusindvis af populære routere står stadig pivåbne

25 populære trådløse routere fra Linksys har stadig ikke fået en nødvendig firmware-opdatering, der kan lukke en række alvorlige sårbarheder.

18. maj 2017 kl. 13.21
Kim Stensdal Kim Stensdal Teknologiredaktør

Det er nu en måned siden, at det kom frem, at mange tusinde routere fra Linksys indeholder alvorlige sårbarheder.

Den nødvendige firmware-opdatering, der kan lukke hullerne, lader dog vente på sig.

Det drejer sig om 25 forskellige routere i produktserien Smart WiFi, og mange af de trådløse routere sælges også her i Danmark.

Det var sikkerhedsfirmaet IO Active, der afslørede sårbarhederne i Linksys-routerne.

"Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere," lød det fra IO Active.

Læs mere her: Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Nogle af sårbarhederne kan udnyttes til Denial-of-Service (DoS)-angreb, ligesom det også er muligt for it-kriminelle at opsnappe tekniske og følsomme informationer om routeren.

IO Active har også afsløret, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.

Firmware lader vente på sig

Linksys fik besked om sårbarhederne 27. januar, hvorefter IO Active gik ud offentligt med oplysningerne i sidste måned.

Alligevel kan man på Linksys' supportside stadig ikke finde de nødvendige firmware-opdateringer til mere end to af de i alt 25 forskellige routere, der er sårbare.

Seneste melding fra Linksys lyder:

"Mens vi arbejder på at frigive firmware-opdateringer, anbefaler vi som en midlertidig løsning, at kunder, der anvender 'Gæste-netværk' på de pågældende produkter, midlertidigt slår denne funktion fra for at undgå ondsindede aktiviteter."

"Vi kommer med firmware-opdateringer til alle de ramte eneder," skriver Linksys uden dog at komme med konkrete datoer.

Selskabet anbefaler, at man slår automatiske opdateringer til på sin router, så man modtager firmware-opdateringen, så snart den er klar.

Samtidig anbefales det, at man ikke anvender standard adminstrator-adgangskoden.

Disse Linksys-modeller er sårbare

Her kan du se listen med sårbare Linksys-routere. Der er indtil videre kun er udsendt ny firmware til to af dem. 

WRT Series
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

EAxxxx Series

EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3 - Opdatering tilgængelig.
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500 - Opdatering tilgængelig.

Læs også:

Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her




Navnenyt fra it-danmarkVis alle »
Peter Gormsen
Peter Gormsen
Nicolas Kjeldsen
Nicolas Kjeldsen
Simon Møgelvang Bang
Simon Møgelvang Bang
Kim Alexander Nilsson
Kim Alexander Nilsson

Jens Damhøj Andersen
Jens Damhøj Andersen
Julie Suksdorf Vestergaard
Julie Suksdorf Vestergaard
Camilla Gyldendal Hildebrandt
Camilla Gyldendal Hildebrandt
Søren Islin
Søren Islin


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan vil AI-assistenten Microsoft Copilot transformere processer og dit arbejdsliv

Med Microsoft Copilot får du for første gang en intelligent, personlig assistent ved hånden, som kan løse opgaver og lette hverdagen. Få inspiration til, hvordan Copilot kan automatisere rutineopgaver og transformere din hverdag.

18. juni 2024 | Læs mere

Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

20. juni 2024 | Læs mere

Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Søren Bo Christiansen
Søren Bo Christiansen
Jonathan Løw
Jonathan Løw
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Jens Monrad
Jens Monrad
Petter Glenstrup
Petter Glenstrup
Ole Moth Madsen
Ole Moth Madsen
opinion
Thomas Madsen
Thomas Madsen
Skal vi satse på komponerbar eller konfigurerbar? Det er et af de store spørgsmål lige nu
Læs indlæg
Artikel teaser billede

Søren Bo Christiansen

Sådan køber du grøn it-drift uden at smadre hverken konkurrencen eller budgettet

Artikel teaser billede

Jonathan Løw

At bevæge ting med tankens kraft er nu blevet til virkelighed

Artikel teaser billede

Jim Nielsen

Sorte svaner kræver digital oprustning. Her er et bud på noget, der kan hjælpe SMV’erne

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Cybertruslerne truer? Så lad os da holde nogle flere møder

Mest læste klummer og blogs
At bevæge ting med tankens kraft er nu blevet til virkelighed
Klumme: Hvis vi som mennesker skulle flyve en helikopter rundt inde i en skov, så ville det også kræve en hel del træning, og på mange måder er det den samme rumlige træning, som AI lige nu er i gang med
Af: Jonathan Løw
Jeg havde simpelthen aldrig forestillet mig, at det nye Rejsekort ville minde om noget, der var udtænkt af IBM i 60’erne
Klumme: Rejsekortet er rimeligt åndssvagt, men efter mange år med noget åndssvagt har man jo vænnet sig til det. Men selv om jeg er hærdet med hensyn til, hvad vi kan finde på i vores evige kamp for at være unikke herhjemme, så havde jeg aldrig nogensinde kunne forestille mig det nye Rejsekort.
Af: Mogens Nørgaard
Sorte svaner kræver digital oprustning. Her er et bud på noget, der kan hjælpe SMV’erne
Klumme: Hvad gør man, hvis man ikke har storbankens muskler og milliarder til at bekæmpe kriminalitet? Svaret er digitalt, men det kræver permanent fokus.
Af: Jim Nielsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Cybertruslerne truer? Så lad os da holde nogle flere møder
opinion Jens Monrad
Cybertruslen stiger frem mod EP-valget – men vi skal ikke gå i panik
Læs indlæg

Premium
Teaser billede
Kunderne har talt: Disse tre selskaber har de bedste produkter og ydelser i den danske it-branche
Læs mere »
Aarhusiansk it-firma tjener millioner på digitale billedrammer: Overskuddet vokser med vanvittige 460 procent
Han har branchens hvideste kondisko, 110.000 ansatte og vil have kunderne i gang med mere cloud og AI
Storsatsning for multicloud-markedet: Oracle og Google kombinerer deres cloud-infrastrukturer
Se alle »
Computerworld
Teaser billede
Prøvekørt: Polestar 3 er en rendyrket designer-bil, som er ude på at forføre dig
Læs mere »
Han er Danmarks bedste CIO: Martin Wood vinder Årets CIO 2024
Test: At sætte Wi-Fi til din fjernvarme er hamrende smart, også selvom det ikke sparer dig for formuer på varme-regningen
Test: Der er kun en e-bogslæser, man som dansker bør overveje – og den minder om denne her
Se alle »
CIO
Teaser billede
OUH's fynske hosting-leverandør på vej mod konkurs efter ransomware-angreb: Kan ikke genoprette ramte systemer
Læs mere »
Han er Danmarks bedste CIO: Martin Wood vinder Årets CIO 2024
Microsoft dropper ny funktion i Copilot få måneder efter lanceringen
Næsten halvdelen af de statslige it-projekter sprænger budget og tidsramme: Disse projekter er der problemer med
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
MDR: Transparent sikkerhed og overvågning i realtid
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »