Søg

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Listen med Netgear-routere med en alvorlig sårbarhed vokser markant. Hvad værre er: Der findes endnu ikke en færdigudviklet firmware-version, der kan lukke hullet.

13. december 2016 kl. 16.02
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Tirsdag kom det frem, at tre routere fra Netgear - R7000, R6400 og R8000 - indeholder en sårbarhed, der er så alvorlig, at brugerne, ifølge den amerikanske sikkerhedsorganisation CERT, bør overveje slet ikke at benytte routerne.

Læs mere om det her:

Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Netgear oplyser dog nu, at der er langt flere routere end først antaget, som indeholder sårbarheden.

Ud over de tre nævnte routere, har Netgear registreret sårbarheden på følgende routere:

R6250, R6400, R6700, R7000, R7100LG, R7300, R7900, R8000.

"Netgear arbejder på en production firmware-version, der lukker denne 'command injection'-sårbarhed og vil frigive den så hurtigt som muligt."

Selskabet skriver samtidig, at man indtil videre vil kunne anvende en beta-version af den nye firmware, men beta-software er som bekendt ikke uden fejl.

"Denne beta-firmware er ikke blevet fuldt ud testet og vil måske ikke fungere for alle brugere," skriver Netgear og tilføjer:

"Netgear tilbyder denne beta-firmware som en midlertidig løsning, men Netgear anbefaler stærkt, at alle brugere downloader production-versionen af firmwaren, så snart den er tilgængelig."

Det er fortsat kun de tre førstnævnte routere, man kan hente beta-firmwaren til, mens de øvrige routere på listen ikke ser ud til at have nogen mulighed for en (beta) opdatering endnu.

Alvorlig sårbarhed

Den sårbarhed, der eksisterer i den gamle firmware på Netgear-routerne, gør det muligt for it-kriminelle at afvikle kode på routerne.

"Ved at overbevise brugere om at besøge en bestemt webside, der er udviklet til formålet, kan en ikke-autentificeret angriber på afstand køre kommandoer med rod-privilegier på ramte routere," skrev amerikanske CERT mandag.

"Det er nemt at udnytte denne sårbarhed. Brugere, der har mulighed for det, bør stærkt overveje at stoppe brugen af de påvirkede enheder, indtil der er en løsning tilgængelig," lød det desuden fra CERT.

Der er også flere videoer på nettet i øjeblikket, der dokumenterer, at sårbarheden eksistererer og kan udnyttes.


Læs også:

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Kæmpe malware-angreb sender næsten en million routere til tælling

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    TV2

    Platform Engineer til Cloud & Infrastructure Platform teamet hos TV 2

    Fyn

    Region Midtjylland

    It-supporter til Aarhus Universitetshospital

    Midtjylland

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    2 Rivaliserende AI-værktøj blev for populært blandt Microsofts medarbejdere: Nu presses de ansatte tilbage på Copilot
    3 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    4 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    5 Pludselig er de it-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    6 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    7 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    8 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis

    Se seneste uge