Søg

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Listen med Netgear-routere med en alvorlig sårbarhed vokser markant. Hvad værre er: Der findes endnu ikke en færdigudviklet firmware-version, der kan lukke hullet.

13. december 2016 kl. 16.02
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Tirsdag kom det frem, at tre routere fra Netgear - R7000, R6400 og R8000 - indeholder en sårbarhed, der er så alvorlig, at brugerne, ifølge den amerikanske sikkerhedsorganisation CERT, bør overveje slet ikke at benytte routerne.

Læs mere om det her:

Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Netgear oplyser dog nu, at der er langt flere routere end først antaget, som indeholder sårbarheden.

Ud over de tre nævnte routere, har Netgear registreret sårbarheden på følgende routere:

R6250, R6400, R6700, R7000, R7100LG, R7300, R7900, R8000.

"Netgear arbejder på en production firmware-version, der lukker denne 'command injection'-sårbarhed og vil frigive den så hurtigt som muligt."

Selskabet skriver samtidig, at man indtil videre vil kunne anvende en beta-version af den nye firmware, men beta-software er som bekendt ikke uden fejl.

"Denne beta-firmware er ikke blevet fuldt ud testet og vil måske ikke fungere for alle brugere," skriver Netgear og tilføjer:

"Netgear tilbyder denne beta-firmware som en midlertidig løsning, men Netgear anbefaler stærkt, at alle brugere downloader production-versionen af firmwaren, så snart den er tilgængelig."

Det er fortsat kun de tre førstnævnte routere, man kan hente beta-firmwaren til, mens de øvrige routere på listen ikke ser ud til at have nogen mulighed for en (beta) opdatering endnu.

Alvorlig sårbarhed

Den sårbarhed, der eksisterer i den gamle firmware på Netgear-routerne, gør det muligt for it-kriminelle at afvikle kode på routerne.

"Ved at overbevise brugere om at besøge en bestemt webside, der er udviklet til formålet, kan en ikke-autentificeret angriber på afstand køre kommandoer med rod-privilegier på ramte routere," skrev amerikanske CERT mandag.

"Det er nemt at udnytte denne sårbarhed. Brugere, der har mulighed for det, bør stærkt overveje at stoppe brugen af de påvirkede enheder, indtil der er en løsning tilgængelig," lød det desuden fra CERT.

Der er også flere videoer på nettet i øjeblikket, der dokumenterer, at sårbarheden eksistererer og kan udnyttes.


Læs også:

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Kæmpe malware-angreb sender næsten en million routere til tælling

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    Sikkerhed | København

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig...

    Sikker, compliant og suveræn AI supercomputer

    Infrastruktur | Hellerup

    Sikker, compliant og suveræn AI supercomputer

    Oplev den danske vej til sikker og suveræn AI. Computerworld viser, hvordan Danish Center for AI gør high-performance computing sikkert, compliant og made in Denmark. Se hvordan danske virksomheder accelererer AI uden at gå på kompromis med...

    Analytics, BI og AI

    Digital transformation | København Ø

    Analytics, BI og AI

    Integrer data på tværs af systemer og skab en intelligent dataplatform. Lær hvordan du opfylder krav, styrker governance og udnytter AI til valide analyser. Få konkrete løsninger, der gør din data til forretningens stærkeste aktiv. Se programmet...

    Se alle vores events inden for it

    Dansk Fundamental Metrologi A/S

    IT Specialist with Expertise in Microsoft Technologies and Programming

    Københavnsområdet

    TV2

    Process Owner med speciale i IT Service Management

    Fyn

    G. Tscherning A/S

    IT & Digitaliseringsansvarlig

    Københavnsområdet

    Erhvervsakademi Aarhus

    Underviser/konsulent indenfor AI

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Rico og Martin var blot 20 år, da de stiftede selskabet: I dag har de solgt det til en fransk gigant for 10 milliarder kroner
    2 "Dumpeprocenten er ekstremt høj, når vi ansætter nye folk. Når interviewene går i gang, er der nok kun 10 procents chance for, at man slipper hele vejen igennem"
    3 I flere lande har man allerede forbudt omstridt russisk software: I Danmark har man ikke taget stilling – nu kræves der handling
    4 Sådan sparer én AI-assistent ATP for 16.000 arbejdstimer årligt: Arbejdsglæden blandt medarbejderne er røget i vejret med et snuptag
    5 Test: Dette tv er genialt på Black Friday-pris – til fuld pris skal du se dig om
    6 Fyringsfrygten nager: Aldrig har denne ene faktor betydet så meget for danske it-professionelles valg af arbejdsgiver
    7 Digital suverænitet i opløsning? Domstol beordrer fransk cloud-gigant til at udlevere data fra servere i Europa
    8 Hæver priserne: Mere end 100.000 kunder rammes til nytår af prisstigninger på op til 28 procent

    Se seneste uge