Søg

Ny router-sårbarhed afsløret: D-Link-routere kan kidnappes af kriminelle

Routere fra D-Link er i risikozonen for at blive angrebet på grund af en nyopdaget sårbarhed.

3. marts 2015 kl. 12.59
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

En af de helt store leverandører af routere, taiwanske D-Link, har routere på markedet, der indeholder en nyopdaget sårbarhed.

Sårbarheden kan give kriminelle mulighed for fjern-angreb og eksempelvis føre til DNS hijacking.

Det skriver sikkerhedssitet Threatpost.

Det er blandt andet sikkerhedseksperten Peter Adkins, der står bag opdagelsen af sårbarheden.

Ifølge Threatpost opdagede han den allerede i januar og har også gjort D-Link opmærksom på problemet - men efter at D-Link stoppede med at reagere på hans henvendelser, har han valgt at offentliggøre sin viden.

En anden sikkerhedsekspert, Tiago Caetano Henriques fra Swisscom, har også beskrevet, hvordan sårbarheden eksempelvis gør det muligt at implementere kode på routeren, og at autentificeringen ikke udføres, som den bør.

"Dette gør en fjern-angriber i stand til at få fuld kontrol over routeren til eksempelvis angreb på andre netværk i et DDoS-lignende angreb, eller sågar til at blotte computere bag disse enheder på internettet, da du kan ændre firewall/nat-regler (network address translation, red.) på denne router."

Peter Adkins har ifølge Threatpost offentliggjort, at sårbarheden findes i følgende routere:

D-Link DIR-820L (Rev A) - v1.02B10
D-Link DIR-820L (Rev A) - v1.05B03
D-Link DIR-820L (Rev B) - v2.01b02
TRENDnet TEW-731BR (Rev 2) - v2.01b01

Der er mere information at hente om sårbarheden i D-Link-routerne her.

Generelt problem med sikkerheden i routerne

D-Link er dog ikke ene om at stå bag sårbare routere.

I sidste måned kom det frem, at adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Før jul afslørede sikkerhedsfirmaet Check Point sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Det mest skandaløse ved den sag er dog, at den alvorlige sårbarhed lever videre i millioner af routere, selvom der i årevis har eksisteret en patch, der kan lukke hullet.

Læs også:

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Identity er omdrejningspunkt for AI, applikationer og angreb og kræver klar governance

    Annonceindlæg fra Opentext

    Identity er omdrejningspunkt for AI, applikationer og angreb og kræver klar governance

    Det gælder om at reducere risici – fra medarbejdere over privilegerede brugere til maskinidentiteter.

    TV2

    TV 2 Data & Insight søger Advanced Data Analyst

    Københavnsområdet

    SOS International

    Fagligt ambitiøs Scrum Master

    Midtjylland

    TV2

    Erfaren IT Service Management Specialist (ITIL) til TV 2

    Fyn

    Netcompany A/S

    IT Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    2 Overvåger medarbejderes AI-brug: Logger du ikke ind, kan du gå glip af forfremmelse
    3 Fejl har i flere uger fået Copilot til at snuse i følsomme emails
    4 Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem
    5 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    6 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    7 Morgen-briefing: Opsigtsvækkende foto: Er der iskold luft mellem de to AI-topchefer? / Bill Gates aflyser stor keynote / Nu begynder etableringen af nyt søkabel mellem Danmark og Sverige
    8 Stjernen fra Reacher skal i kamp med en dræberrobot fra rummet

    Se seneste uge