Søg

Drive-by angreb kan ramme din router i privaten

Hvis du ikke har ændret standard-kodeordet på din router hjemme i privaten, er der god grund til at gøre det nu. Ny forskning peger på, at hackere kan overtage din router med ondsindet kode skrevet i JavaScript.

16. februar 2007 kl. 15.49
IDG News Service IDG News Service

Ifølge forskere i Symantec og på Indiana Universitet kan hackere ved hjælp af et ondsindet JavaScript overtage styringen med routere i private hjem.

For at gennemføre angrebet skal brugeren lokkes ind på en ondsindet hjemmeside, som sender JavaScriptet.

Derudover skal routeren stadig have det standard-kodord, som det er udstyret med fra fabrikken.

Kunne ændre firmware

Forskernes testforsøg viser, at de var i stand til at ændre firmwaren på routeren og omdirigere en D-Link DI-534 router til at bruge en DNS-server efter hackerens eget valg.

- Ved at besøge en ondsindet hjemmeside kan en person, uden selv at vide det, åbne sin router op for angreb, skriver forskerne i rapporten.

- En hjemmeside kan angribe hjemme-routere indefra og starte sofistikerede angreb, der kan medføre ”denial of service”, installation af ondsindede programmer eller tyveri af personlige oplysninger, lyder det.

Ændret kodeord øger sikkerheden markant

Når routeren er blevet inficeret med det ondsindede JavaScript kan brugerne blive henvist til falske hjemmesider.

Så i stedet for at downloade software fra Microsoft eksempelvis, kan brugerne narres til at hente ondsindet software.

Brugerne kan også tro, at de er inde på deres netbank, men i stedet er de ved at blive franarret deres bankoplysninger.

Problemet er, at routerne sendes i handlen med en nemt og offentlig kendt adgangskode som eksempelvis ”admin”. Det kan udnyttes af hackere.

- Men brugere der har sat et moderat sikkert kodeord på deres routere i hjemmet vil være sikre overfor angreb, siger forskerne i rapporten.

Det er producenternes skyld

Forskerne mener, at det er dårlige standardinstillinger, der er skyld i at routerne kan stå åbne for hackere.

Producenter som D-Link og Cisco er opmærksom på problemet.

- Det er et problem, som vi er optaget af, siger talskvinde for Cisko’s Linksys gruppe, Karen Sohl.

- Vi har sendt omkring 30 millioner routere på markedet, og vi vil gerne have brugerne til at forstå, at det er vigtigt at ændre standard-kodeordet, siger hun.

Både Cisco og D-Link arbejder på problemet. Gennem de seneste år har de indført et step-by-step installationssystem, der opfordrer brugerne til at bruge et unikt kodeord.

Problemet er, at routeren fungerer, hvis kodeordet ikke ændres.

- Og det ændrer vi ikke på foreløbig, siger teknisk leder hos D-Link, Michael Scott.

- Brugerne ville ikke købe routere, hvis vi tvang dem til at bruge et unikt kodeord. I stedet er der flere, som vil returnere produktet og købe en router fra en af vores konkurrenter, siger han.

Oversat af Christian Carlsen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De danske virksomheders kritiske infrastruktur er under pres

    Annonceindlæg fra NetNordic

    De danske virksomheders kritiske infrastruktur er under pres

    Geopolitiske spændinger og NIS2-direktivet gør det stigende nødvendigt at have styr på sikkerheden omkring sin IT-infrastruktur.

    PensionDanmark

    Scrum Master

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    BI-koordinator / IT & administrativ support

    Københavnsområdet

    TV2

    Erfaren Software Engineer til Audience Ma­na­ge­ment & Per­mis­sion

    Fyn

    KMD A/S

    BI Enterprise Architect

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    2 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    3 Regeringen vil forbyde VPN-tjenester: For at forhindre udenlandsk streaming
    4 Mainframe-fejl forårsager flere timers nedbrud i landets banker
    5 TDC fik tildelt opgave til 480 millioner – 27 timer senere blev aftalen annulleret
    6 Apple klar med vigtig iPhone-opdatering som du bør hente snarest: Her er det nye look og de nye features
    7 It-pioner følger debatten om digital suverænitet fra sit plejehjem: "Os der har kæmpet for open source, har haft ret hele tiden"
    8 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre

    Se seneste uge