Artikel top billede

Kritisk sikkerhedsbrist i millioner af Linksys-routere

Millioner af routere kan være truet af et nyt sikkerhedshul.

Sikkerhedsfirmaet Defense Code fortæller, at man har fundet en såkaldt zero-day-exploit i routere fra Cisco-datterselskabet Linksys. Det skriver digi.no. Linksys er en af de største leverandører af netværksudstyr med over 70 millioner solgte routere.

I en meddelelse fortæller Defense Code, at man har kontaktet Cisco for flere måneder siden for at fortælle om root-access sårbarheden, der ligger i default-installationen af deres Linksys-routere. Defense Code har leveret en detaljeret beskrivelse af sårbarheden og et eksempel på, hvordan den kan udnyttes.

Cisco svarede, at sikkerhedshullet allerede var lukket i den seneste version af deres firmware. Men det passer ikke, fortæller Defense Code. Sårbarheden findes fortsat i den seneste officielle firmware fra Linksys, version 4.30.14, og alle tidligere versioner er også sårbare.

Hullet bliver demonstreret i den nedenstående video, og det er blevet testet på en Cisco Linksys WRT54GL router, men andre modeller fra Linksys skulle også være sårbare.

Defense Code fortæller, at man vil frigive alle de tekniske detaljer om sårbarheden inden for de næste to uger og opfordrer samtidig Cisco til at handle for at få lukket hullet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere