Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Det var en yderst alvorlig sag, da det sidst i december blev afsløret, at hele 12 populære Netgear-routere indeholdt en alvorlig sårbarhed.

Sårbarheden gør det muligt at afvikle kode på routerne - og dermed at angribe brugernes maskiner og netværk, og brugerne blev derfor også anbefalet at stoppe brugen af de påvirkede enheder:

Læs mere her: Disse 12 forskellige routere er ramt af alvorlig sårbarhed

Heldigvis kunne Netgear efter nogle dage udsende de nødvendige firmware-opdateringer, der kunne lukke de alvorlige sårbarheder. Find opdateringerne her.

Nu er den imidlertid igen gal med sikkerheden i routere fra Netgear.

Det er sikkerhedsvirksomheden Trustwave, der står bag opdagelsen af nye alvorlige sårbarheder i Netgears routere.

Helt specifikt er det autentificeringen i forbindelse med administrations-fjernadgang, den er gal med.

Trustwave skriver i en orientering, at sårbarhederne, der er døbt CVE-2017-5521 og TWSL2017-003, betyder, at man i forbindelse med anmodning om et password-reset kan udnytte sarbarhederne til at få adgang.

"Vi har fundet over titusinde sårbare enheder, der er tilgængelige på afstand. Det reelle antal påvirkede enheder er formentlig på flere hundrede tusinder, hvis ikke på over en million."

"Sårbarheden kan udnyttes af en angriber på afstand, hvis fjern-administration er slået til ud mod internettet," forklarer Trustwave. 

"Dette er som standard ikke slået til. Men alle med fysisk adgang til et netværk med en sårbar router kan udnytte det lokalt. Det vil inkludere offentlige WiFi-områder som caféer og bibliotekter med sårbart udstyr."

Kritik af Netgears arbejde

Trustwave forklarer, at selskabet gav Netgear besked om de sårbare routere allerede i april sidste år.

Selvom Netgear efterfølgende delvist har forsøgt at løse problemet, er der - ifølge Trustwave - stadig masser af uklarheder og sårbare Netgear-routere.

Derfor offentliggør Trustwave nu sin viden.

"Hjemmeroutere er den første og nogle gange sidste forsvarslinje for et netværk. På trods for det faktum fejler mange producenter af hjemmeroutere med at holde øje sikkerhedsproblemer i deres enheder, før de sendes ud på markedet," lyder det fra Trustwave.

Læs også:

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem