Søg

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

ComputerViews: Sårbarheden Misfortune Cookie, der blev advaret om før jul, får lov til at leve videre i de fleste routeres firmware. Svigter producenterne deres ansvar, eller er det helt fair, at de ikke kommer med ny firmware?

5. februar 2015 kl. 08.30
Artikel top billede

Her ses nogle af de routere, der indeholder sårbarheden Misfortune Cookie. Se hele listen her.

Kim Stensdal Kim Stensdal Teknologiredaktør

Kan man forvente, at en router-producent rubber neglene og får sendt en firmware-opdatering afsted, der kan lukke velkendt sårbarhed?

Tilsyneladende er svaret på det spørgsmål ikke helt så ligetil, som man måske kunne tro.

I hvert fald er det meget sparsomt med de offentlige reaktioner fra en stribe router-producenter, efter at sikkerhedsfirmaet Check Point før jul afslørede sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Patch har eksisteret siden 2005

Det er et velkendt problem, at mange producenter kan være længe om at udsende ny firmware til routerne, når nye sårbarheder opdages, men tilfældet Misfortune Cookie er alligevel lidt i en kategori for sig selv.

Allerede i 2005 blev der nemlig frigivet en patch, der kunne lukke det hul i routerne, som der i december blev advaret om.

Sårbarheden ligger i webserversoftwaren RomPager fra Allegro Software, der indgår i firmwaren på et hav af routere.

I 2005 udsendte Allegro Software en opdateret udgave af RomPager, der skulle lukke hullet, men det førte ikke til de store handlinger fra router-producenternes side.

Heller ikke nu, hvor Check Points advarsler om Misfortune Cookie har været bragt i alverdens it-medier, ser det ud til, at virksomhederne bag de 12 millioner routere har fået specielt travlt med at opdatere firmwaren.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

ZyXEL er en af de producenter, der rent faktisk har reageret på afsløringerne og også har udsendt firmware-opdateringer - men kun til en mindre del af de routere, der - ifølge Check Point - indeholder sårbarheden.

Resten betegnes som "end-of-live" af ZyXEL, fordi det er routere af ældre dato, der ikke længere supporteres.

Hvornår er det ok at droppe opdateringer?

Det er formentlig også forklaringen på, at det umiddelbart er meget begrænset, hvor meget de andre producenter gør ved problemet.

Før eller siden må man vel stoppe med at opdatere firmwaren, ligesom Microsoft jo også stopper med at opdatere ældre Windows-versioner på et tidspunkt?

Den argumentation halter bare på et bestemt punkt:

Allegro Software udsendte den opdaterede version af RomPager for snart 10 år siden.

Selskabet skrev før jul i en redegørelse, at virksomheden "stærkt opfordrer producenter af indlejrede produkter til netværk til at vedligeholde med den seneste komponent-software i deres produkter."

"Desværre er det ikke alle producenter, der bruger Allegro Software-produkter, der har opdateret deres enheder med den seneste RomPager-software. I nogle tilfælde fortsætter producenter med at fremstille og sælge produkter med software-komponenter, der er over 13 år gamle, hvilket kan udsætte produkterne for sikkerhedsrisici."

Med andre ord kan nogle routerproducenterne altså meget vel have kendt til sårbarheden, da de spyttede de - dengang - spritnye routere ud på markedet. 

Det betyder Misfortune Cookie

Check Point har betegnet Misfortune Cookie som "en af de mest udbredte sårbarheder, der er afsløret i de senere år."

Samtidig har selskabet forklaret, at det netop er de manglende firmware-opdateringer, der er med til at gøre sårbarheden så alvorlig.

Misfortune Cookie kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

"Hvis din gateway-enhed er sårbar, så er alle enheder, der er sluttet til dit netværk - inklusiv computere, telefoner, tablets, printere, sikkerhedskameraer, køleskabe, brødristere og alle andre netværks-enheder dit hjem eller på kontoret - i risiko for kompromittering," har Check Point forklaret.

Det ser heldigvis ikke ud til at Danmark er blandt de lande, hvor risikoen for angreb er størst.

Danmark får på Check Points "measured vulnerability exposure" bedømmelsen 1, der er et udtryk for den laveste risiko.

I lande som Irland, England, Polen og Tjekkiet er situationen ifølge Check Point værre, mens eksempelvis både Norge, Sverige, Tyskland og Holland ligger på niveau med Danmark.

Værst ser situationen ud i lande som Algeriet, Yemen og Kazakhstan, som Check Point tildeler 5 point i målingen.

Tilbage står dog stadig det grundlæggende spørgsmål: Hvor længe kan man forvente, at router-producenterne fortsætter med at opdatere firmwaren i routerne?

Og har de generelt levet op til deres ansvar i forhold til sårbarheden Misfortune Cookie?

Hvad mener du?

Læs også:

Patch blev frigivet allerede i 2005: Alligevel står 12 millioner routere nu pivåbne

Millioner af routere ramt af kritisk sårbarhed: Sådan ser det ud i Danmark

Her er listen over de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Netcompany A/S

    IT Consultant

    Nordjylland

    Spillehallen.dk ApS

    Experienced System Administrator (Hybrid Infra + Azure + DevOps mindset)

    Midtjylland

    Csis Security Group A/S

    Product Marketing Manager

    Københavnsområdet

    Banedanmark

    Applikationsansvarlig med projektledererfaring til ny Applikationsstyringssektion

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    2 Elon Musk lufter afsindig idé – vil forvandle Teslaer til et kæmpemæssigt datacenter
    3 Dømt: Dansk netbutik skal betale 400.000 kroner i bøde for at have snydt sine kunder
    4 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    5 Advarer om dystert scenarie: l løbet af få timer kan et cyberangreb mod Danmark udløse en perfekt storm
    6 Morgen-briefing: Datatilsynet politianmelder to virksomheder: ”Efterlever ikke påbud” / Etiske hackere finder alvorlige sårbarheder i Samsung-mobil / Elon Musk lancerer AI-alternativ til Wikipedia
    7 Nørgaard: Cyberforsvaret – en brølende papirtiger
    8 André Rogaczewski: Her er Netcompanys tre store fokusområder i den kommende tid

    Se seneste uge