Søg

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Navngivne routere fra Netgear indholder en alvorlig sårbarhed, der potentielt kan givet kriminelle adgang til dit netværk.

17. februar 2015 kl. 14.19
Artikel top billede

Netgear Genie. (Foto: Picasa)

Kim Stensdal Kim Stensdal Teknologiredaktør

Så er den gal med router-sikkerheden igen.

Denne gang er det routere fra Netgear, der indeholder en alvorlig sårbarhed.

Adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Det skriver vores kolleger på PCWorld, der også beretter, at sårbarheden både vil kunne udnyttes via det lokale WiFi-netværk og over internettet - det sidste kræver dog, at routeren er sat op til fjern-administration.

Den konkrete sårbarhed skal være at finde i en tjeneste, der fungerer sammen med Netgear Genie-softwaren, der gør det muligt at monitorere og styre routerne fra en smartphone eller pc, skriver PCWorld.

Her er de sårbare routere

Det er sikkerhedseksperten Peter Adkins, der har opdaget sårbarheden, og han forklarer, at det normalt kræver autentificering, når man sender en forespørgsel til denne SOAP (Simple Object Access Protocol)-service, men at han har opdaget, at en simpel HTTP-forespørgsel med en header med "SOAPAction" er nok til at give adgang til de følsomme informationer.

Ifølge PCWorld er Netgear-routerne WNDR3700v4, WNDR3700v4, WNR2200 og WNR2500 sårbare, mens også WNDR3800, WNDRMAC, WPN824N og WNDR4700 kan være det.

Hvis kriminelle har held til at udnytte sårbarhederne, vil de potentielt kunne inficere maskiner på netværket med malware og på den måde udføre forskellige former for angreb.

Netgear har endnu ikke reageret på historien.

Sikkerhedseksperten, der har spottet sårbarheden, anbefaler, at man slår muligheden for fjern-support fra indtil videre - læs mere her.

Mange sårbare routere

Det er langt fra første gang, at routere fra forskellige procenter indeholder alvorlige sårbarheder.

Sikkerhedsfirmaet Check Point afslørede før jul sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Læs også:

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    KMD A/S

    Delphi-udvikler til lønsystem søges

    Nordjylland

    Region Midtjylland

    Netværksspecialister til samfundskritisk IT-infrastruktur

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Backup-/restore-specialist til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    5 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    6 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

    Se seneste uge