Søg

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Navngivne routere fra Netgear indholder en alvorlig sårbarhed, der potentielt kan givet kriminelle adgang til dit netværk.

17. februar 2015 kl. 14.19
Artikel top billede

Netgear Genie. (Foto: Picasa)

Kim Stensdal Kim Stensdal Teknologiredaktør

Så er den gal med router-sikkerheden igen.

Denne gang er det routere fra Netgear, der indeholder en alvorlig sårbarhed.

Adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Det skriver vores kolleger på PCWorld, der også beretter, at sårbarheden både vil kunne udnyttes via det lokale WiFi-netværk og over internettet - det sidste kræver dog, at routeren er sat op til fjern-administration.

Den konkrete sårbarhed skal være at finde i en tjeneste, der fungerer sammen med Netgear Genie-softwaren, der gør det muligt at monitorere og styre routerne fra en smartphone eller pc, skriver PCWorld.

Her er de sårbare routere

Det er sikkerhedseksperten Peter Adkins, der har opdaget sårbarheden, og han forklarer, at det normalt kræver autentificering, når man sender en forespørgsel til denne SOAP (Simple Object Access Protocol)-service, men at han har opdaget, at en simpel HTTP-forespørgsel med en header med "SOAPAction" er nok til at give adgang til de følsomme informationer.

Ifølge PCWorld er Netgear-routerne WNDR3700v4, WNDR3700v4, WNR2200 og WNR2500 sårbare, mens også WNDR3800, WNDRMAC, WPN824N og WNDR4700 kan være det.

Hvis kriminelle har held til at udnytte sårbarhederne, vil de potentielt kunne inficere maskiner på netværket med malware og på den måde udføre forskellige former for angreb.

Netgear har endnu ikke reageret på historien.

Sikkerhedseksperten, der har spottet sårbarheden, anbefaler, at man slår muligheden for fjern-support fra indtil videre - læs mere her.

Mange sårbare routere

Det er langt fra første gang, at routere fra forskellige procenter indeholder alvorlige sårbarheder.

Sikkerhedsfirmaet Check Point afslørede før jul sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Læs også:

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Aller Leisure A/S

    Aller Leisure søger en Frontend-udvikler (.Net)

    Københavnsområdet

    Dnp Denmark A/S

    UX/UI Designer, with design skills – with a big voice in the business

    Region Sjælland

    Netcompany A/S

    Operations Engineer til drift af infrastruktur

    Københavnsområdet

    Politi

    Tekniske testere til nyt internationalt domæne

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Dennis Kobberø Nagy som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med flere andre fagområder - bla. har han været forsikringsrådgiver og rekrutteringskonsulent. Nyt job

    Dennis Kobberø Nagy

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 I 45 år har Steen, Kenn og Kenneth holdt liv i deres mainframe: Nu går de alle på pension, og mainframen lukker
    2 Microsoft betaler penge tilbage til danske Windows 10-brugere
    3 Nørgaard: Taknemmelighed, venlighed og optimisme
    4 Her vil Aarhus Kommune begynde: Disse tre centrale initiativer skal sparke gang i stor frigørelse fra Microsoft
    5 Test: Lækker lyd med Sennheiser RS 195 - men et par alvorlige mangler trækker ned i vores karakter
    6 10 vigtige punkter om it-sikkerhed fra Microsoft - har gennemgået hele markedet med en tættekam
    7 Jobmulighederne for nyuddannede it-folk skrumper ind: AI overtager vigtige opgaver
    8 Google er klar med løsninger specifikt til Microsofts kunder: "Bryd fri af Microsoft 365’s bindinger, sårbarheder og nedbrud"

    Se seneste uge