Søg

Ny router-sårbarhed afsløret: D-Link-routere kan kidnappes af kriminelle

Routere fra D-Link er i risikozonen for at blive angrebet på grund af en nyopdaget sårbarhed.

03. marts 2015 kl. 12.59
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

En af de helt store leverandører af routere, taiwanske D-Link, har routere på markedet, der indeholder en nyopdaget sårbarhed.

Sårbarheden kan give kriminelle mulighed for fjern-angreb og eksempelvis føre til DNS hijacking.

Det skriver sikkerhedssitet Threatpost.

Det er blandt andet sikkerhedseksperten Peter Adkins, der står bag opdagelsen af sårbarheden.

Ifølge Threatpost opdagede han den allerede i januar og har også gjort D-Link opmærksom på problemet - men efter at D-Link stoppede med at reagere på hans henvendelser, har han valgt at offentliggøre sin viden.

En anden sikkerhedsekspert, Tiago Caetano Henriques fra Swisscom, har også beskrevet, hvordan sårbarheden eksempelvis gør det muligt at implementere kode på routeren, og at autentificeringen ikke udføres, som den bør.

"Dette gør en fjern-angriber i stand til at få fuld kontrol over routeren til eksempelvis angreb på andre netværk i et DDoS-lignende angreb, eller sågar til at blotte computere bag disse enheder på internettet, da du kan ændre firewall/nat-regler (network address translation, red.) på denne router."

Peter Adkins har ifølge Threatpost offentliggjort, at sårbarheden findes i følgende routere:

D-Link DIR-820L (Rev A) - v1.02B10
D-Link DIR-820L (Rev A) - v1.05B03
D-Link DIR-820L (Rev B) - v2.01b02
TRENDnet TEW-731BR (Rev 2) - v2.01b01

Der er mere information at hente om sårbarheden i D-Link-routerne her.

Generelt problem med sikkerheden i routerne

D-Link er dog ikke ene om at stå bag sårbare routere.

I sidste måned kom det frem, at adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Før jul afslørede sikkerhedsfirmaet Check Point sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Det mest skandaløse ved den sag er dog, at den alvorlige sårbarhed lever videre i millioner af routere, selvom der i årevis har eksisteret en patch, der kan lukke hullet.

Læs også:

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Everllence

    Head of Digital Solutions

    Københavnsområdet

    Politiets Efterretningstjeneste

    Tech Lead til udviklingsteam i PET

    Københavnsområdet

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Erfaren VMware systemadministrator til kritisk serverinfrastruktur

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    4 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    5 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    6 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine
    7 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    8 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere

    Se seneste uge