Søg

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Navngivne routere fra Netgear indholder en alvorlig sårbarhed, der potentielt kan givet kriminelle adgang til dit netværk.

17. februar 2015 kl. 14.19
Artikel top billede

Netgear Genie. (Foto: Picasa)

Kim Stensdal Kim Stensdal Teknologiredaktør

Så er den gal med router-sikkerheden igen.

Denne gang er det routere fra Netgear, der indeholder en alvorlig sårbarhed.

Adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Det skriver vores kolleger på PCWorld, der også beretter, at sårbarheden både vil kunne udnyttes via det lokale WiFi-netværk og over internettet - det sidste kræver dog, at routeren er sat op til fjern-administration.

Den konkrete sårbarhed skal være at finde i en tjeneste, der fungerer sammen med Netgear Genie-softwaren, der gør det muligt at monitorere og styre routerne fra en smartphone eller pc, skriver PCWorld.

Her er de sårbare routere

Det er sikkerhedseksperten Peter Adkins, der har opdaget sårbarheden, og han forklarer, at det normalt kræver autentificering, når man sender en forespørgsel til denne SOAP (Simple Object Access Protocol)-service, men at han har opdaget, at en simpel HTTP-forespørgsel med en header med "SOAPAction" er nok til at give adgang til de følsomme informationer.

Ifølge PCWorld er Netgear-routerne WNDR3700v4, WNDR3700v4, WNR2200 og WNR2500 sårbare, mens også WNDR3800, WNDRMAC, WPN824N og WNDR4700 kan være det.

Hvis kriminelle har held til at udnytte sårbarhederne, vil de potentielt kunne inficere maskiner på netværket med malware og på den måde udføre forskellige former for angreb.

Netgear har endnu ikke reageret på historien.

Sikkerhedseksperten, der har spottet sårbarheden, anbefaler, at man slår muligheden for fjern-support fra indtil videre - læs mere her.

Mange sårbare routere

Det er langt fra første gang, at routere fra forskellige procenter indeholder alvorlige sårbarheder.

Sikkerhedsfirmaet Check Point afslørede før jul sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Læs også:

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksteknikere til design, drift og vedligehold ved Cyberdivisionen

    Københavnsområdet

    Forsvaret

    Technical Lead til udvikling af luftrumsovervågning ved Air Control Wing i Karup.

    Midtjylland

    Region Midtjylland

    Bliv kontorchef og sæt retning for regionens arbejde med data

    Midtjylland

    Nextway Software A/S

    Software Architect

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    3 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    4 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    5 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    6 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    7 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    8 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten

    Se seneste uge