Netgear Genie.

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Navngivne routere fra Netgear indholder en alvorlig sårbarhed, der potentielt kan givet kriminelle adgang til dit netværk.

Så er den gal med router-sikkerheden igen.

Denne gang er det routere fra Netgear, der indeholder en alvorlig sårbarhed.

Adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Det skriver vores kolleger på PCWorld, der også beretter, at sårbarheden både vil kunne udnyttes via det lokale WiFi-netværk og over internettet - det sidste kræver dog, at routeren er sat op til fjern-administration.

Den konkrete sårbarhed skal være at finde i en tjeneste, der fungerer sammen med Netgear Genie-softwaren, der gør det muligt at monitorere og styre routerne fra en smartphone eller pc, skriver PCWorld.

Her er de sårbare routere
Det er sikkerhedseksperten Peter Adkins, der har opdaget sårbarheden, og han forklarer, at det normalt kræver autentificering, når man sender en forespørgsel til denne SOAP (Simple Object Access Protocol)-service, men at han har opdaget, at en simpel HTTP-forespørgsel med en header med "SOAPAction" er nok til at give adgang til de følsomme informationer.

Ifølge PCWorld er Netgear-routerne WNDR3700v4, WNDR3700v4, WNR2200 og WNR2500 sårbare, mens også WNDR3800, WNDRMAC, WPN824N og WNDR4700 kan være det.

Hvis kriminelle har held til at udnytte sårbarhederne, vil de potentielt kunne inficere maskiner på netværket med malware og på den måde udføre forskellige former for angreb.

Netgear har endnu ikke reageret på historien.

Sikkerhedseksperten, der har spottet sårbarheden, anbefaler, at man slår muligheden for fjern-support fra indtil videre - læs mere her.

Mange sårbare routere
Det er langt fra første gang, at routere fra forskellige procenter indeholder alvorlige sårbarheder.

Sikkerhedsfirmaet Check Point afslørede før jul sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Læs også:

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital konference: Digitale forretningsløsninger 2020 - processer og teknologier, der øger bundlinien

Den digitale transformation har potentialet til at ændre virksomhedernes forretningsmodeller - og til at forandre forbindelsen til både slutbrugere og leverandører. For stadig flere virksomheder ligger vægten i forretningerne derfor i stadig højere grad på selve kundeoplevelsen og værdiskabelsen for brugeren. På denne heldagskonference får du derfor indspark og viden om, hvor du kan sætte ind, hvis du skal komme på omgangshøjde med de bedste digitale forretningsløsninger og skabe mest mulig værdi for din forretning med ny teknologi, der øger bundlinien.

21. oktober 2020 | Læs mere


Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere





Flere dybdegående Computerworld artikler

Morgen-briefing: HP-direktør: Danmark har ikke råd til at vente et år på ny digitaliseringsstrategi / Cbrain ser lysere på 2020 / Unity vil hjælpe små spiludviklere med at vokse

Morgen-briefing: HP-direktør: Danmark har ikke råd til at vente et år på ny digitaliseringsstrategi / Cbrain ser lysere på 2020 / Unity vil hjælpe små spiludviklere med at vokse / Rekordmange digitale meddelelser fra det offentlige under coronakrisen / Nyt værktøj skal gøre lokal udrulning af digital infrastruktur mere smidig / Logitech har tjent tykt på corona / Verizon Business udruller privat 5G på globalt plan / “Ingen bliver hacket”, sagde Trump (og glemte, at hans egne hoteller er blevet hacket) / Nintendo har solgt 365 procent flere spilkonsoller end Xbox

Microsoft indgår partnerskab med SpaceX: Nye Azure-datacentre skal have leveret internet fra rummet
Nu kan du streame dine Xbox spil på iPhone og iPad
Intel sælger ud: Sydkoreanere køber Intels NAND-forretning for 75 milliarder kroner
Hvis der er en patch, hvad er så problemet?
Sverige forbyder kommende operatører at anvende udstyr fra Huawei og ZTE i kommende 5G-net
Dating.dk dømt i retten: Skal betale bøde på 100.000 kroner for vildledning om priser og vilkår
1 Morgen-briefing: Corona-handel får danske netbutikker til at tro på solid vækst / Danske Falcon.io understøtter nu Instagram Messaging / Visma investerer i kvindeligt cykelhold på topplan med dansk rytter


Premium
SF og Enhedslisten kræver flere penge til politiets cyberenhed: Skal investeres i øget efterforskning af digitale krænkelser
Der skal flere penge til Rigspolitiets Cybercrime Center NC3. Det kræver SF og Enhedslisten, der mener, at der er brug for flere penge til at opklare digitale krænkelser.
Computerworld
Kinesiske OnePlus slipper vild telefon løs: Byder på et snedigt batteri-trick
Mobilproducenten OnePlus nye toptelefon byder på et uset batteri-trick - den lader usædvanlig hurtigt op.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Styrk medarbejdernes arbejdsgange – på både kontoret og fra køkkenbordet
Fleksible arbejdsformer og produktivitet fra hjemmekontoret er kommet for at blive, og det har understreget behovet for velfungerende møde- og samarbejdsformer. Mange samarbejdsplatforme er imidlertid både usikre, ustabile, besværlige at anvende og med en så utilstrækkelig lyd- og billedkvalitet, at det tapper teamet for kræfter, hæmmer effektiviteten og kan gøre det svært at følge med eller træffe en beslutning. I dette whitepaper kan du læse, hvordan Cisco Webex ggør det muligt at afholde velfungerende onlinemøder med både få og rigtig mange deltagere – og med sikkerhed for, at ingen uvedkommende følger med.