Søg

Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Den er - igen - helt gal med sikkerheden i Netgear-routere, advarer sikkerhedsselskab, der har gjort en skræmmende opdagelse.

31. januar 2017 kl. 13.03
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Det var en yderst alvorlig sag, da det sidst i december blev afsløret, at hele 12 populære Netgear-routere indeholdt en alvorlig sårbarhed.

Sårbarheden gør det muligt at afvikle kode på routerne - og dermed at angribe brugernes maskiner og netværk, og brugerne blev derfor også anbefalet at stoppe brugen af de påvirkede enheder:

Læs mere her: Disse 12 forskellige routere er ramt af alvorlig sårbarhed

Heldigvis kunne Netgear efter nogle dage udsende de nødvendige firmware-opdateringer, der kunne lukke de alvorlige sårbarheder. Find opdateringerne her.

Nu er den imidlertid igen gal med sikkerheden i routere fra Netgear.

Det er sikkerhedsvirksomheden Trustwave, der står bag opdagelsen af nye alvorlige sårbarheder i Netgears routere.

Helt specifikt er det autentificeringen i forbindelse med administrations-fjernadgang, den er gal med.

Trustwave skriver i en orientering, at sårbarhederne, der er døbt CVE-2017-5521 og TWSL2017-003, betyder, at man i forbindelse med anmodning om et password-reset kan udnytte sarbarhederne til at få adgang.

"Vi har fundet over titusinde sårbare enheder, der er tilgængelige på afstand. Det reelle antal påvirkede enheder er formentlig på flere hundrede tusinder, hvis ikke på over en million."

"Sårbarheden kan udnyttes af en angriber på afstand, hvis fjern-administration er slået til ud mod internettet," forklarer Trustwave. 

"Dette er som standard ikke slået til. Men alle med fysisk adgang til et netværk med en sårbar router kan udnytte det lokalt. Det vil inkludere offentlige WiFi-områder som caféer og bibliotekter med sårbart udstyr."

Kritik af Netgears arbejde

Trustwave forklarer, at selskabet gav Netgear besked om de sårbare routere allerede i april sidste år.

Selvom Netgear efterfølgende delvist har forsøgt at løse problemet, er der - ifølge Trustwave - stadig masser af uklarheder og sårbare Netgear-routere.

Derfor offentliggør Trustwave nu sin viden.

"Hjemmeroutere er den første og nogle gange sidste forsvarslinje for et netværk. På trods for det faktum fejler mange producenter af hjemmeroutere med at holde øje sikkerhedsproblemer i deres enheder, før de sendes ud på markedet," lyder det fra Trustwave.

Læs også:

Vigtig opdatering klar til sårbare WiFi-routere: Hent den hurtigst muligt her

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Region Midtjylland

    CMDB Proces Manager – skab struktur og overblik i IT, der understøtter regionens hospitaler

    Midtjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister til Overvågning, sikkerhed og compliance til Forsvarets nye Digital Backbone

    Nordjylland

    Politiets Efterretningstjeneste

    Bliv IT-supporter i PET's IT Servicedesk

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt
    2 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket
    3 Cybersikkerhedsmyndighed ramt af pinlig brøler: "Den værste lækage, jeg har set i min karriere"
    4 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    5 Guide: Sådan laver du din egen AI-søgemaskine
    6 Musk tabte OpenAI-sagen med et brag: Vejen mod gigantisk børsnotering er nu ryddet
    7 Morgen-briefing: AI-udvikler brændte tokens af for 8,5 mio. kr. / 3-nedbrud skyldes intern fejl / Vil have nødknap til farlige AI-systemer
    8 Test af stort NAS: Skræddersy din egen "cloud" og styrk din digitale suverænitet

    Se seneste uge