Ny router-sårbarhed afsløret: D-Link-routere kan kidnappes af kriminelle

Routere fra D-Link er i risikozonen for at blive angrebet på grund af en nyopdaget sårbarhed.

Artikel top billede

En af de helt store leverandører af routere, taiwanske D-Link, har routere på markedet, der indeholder en nyopdaget sårbarhed.

Sårbarheden kan give kriminelle mulighed for fjern-angreb og eksempelvis føre til DNS hijacking.

Det skriver sikkerhedssitet Threatpost.

Det er blandt andet sikkerhedseksperten Peter Adkins, der står bag opdagelsen af sårbarheden.

Ifølge Threatpost opdagede han den allerede i januar og har også gjort D-Link opmærksom på problemet - men efter at D-Link stoppede med at reagere på hans henvendelser, har han valgt at offentliggøre sin viden.

En anden sikkerhedsekspert, Tiago Caetano Henriques fra Swisscom, har også beskrevet, hvordan sårbarheden eksempelvis gør det muligt at implementere kode på routeren, og at autentificeringen ikke udføres, som den bør.

"Dette gør en fjern-angriber i stand til at få fuld kontrol over routeren til eksempelvis angreb på andre netværk i et DDoS-lignende angreb, eller sågar til at blotte computere bag disse enheder på internettet, da du kan ændre firewall/nat-regler (network address translation, red.) på denne router."

Peter Adkins har ifølge Threatpost offentliggjort, at sårbarheden findes i følgende routere:

D-Link DIR-820L (Rev A) - v1.02B10
D-Link DIR-820L (Rev A) - v1.05B03
D-Link DIR-820L (Rev B) - v2.01b02
TRENDnet TEW-731BR (Rev 2) - v2.01b01

Der er mere information at hente om sårbarheden i D-Link-routerne her.

Generelt problem med sikkerheden i routerne

D-Link er dog ikke ene om at stå bag sårbare routere.

I sidste måned kom det frem, at adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Før jul afslørede sikkerhedsfirmaet Check Point sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Det mest skandaløse ved den sag er dog, at den alvorlige sårbarhed lever videre i millioner af routere, selvom der i årevis har eksisteret en patch, der kan lukke hullet.

Læs også:

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

Annonceindlæg fra Barco

Er jeres mødelokaler sikre nok?

Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

Forsvarets Efterretningstjeneste

IT-direktør til Forsvarets Efterretningstjeneste

Københavnsområdet

Quadsat ApS

Software Developer

Fyn

JP/Politikens Hus

Klient Tekniker

Københavnsområdet

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo