Søg

Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Den er - igen - helt gal med sikkerheden i Netgear-routere, advarer sikkerhedsselskab, der har gjort en skræmmende opdagelse.

31. januar 2017 kl. 13.03
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Det var en yderst alvorlig sag, da det sidst i december blev afsløret, at hele 12 populære Netgear-routere indeholdt en alvorlig sårbarhed.

Sårbarheden gør det muligt at afvikle kode på routerne - og dermed at angribe brugernes maskiner og netværk, og brugerne blev derfor også anbefalet at stoppe brugen af de påvirkede enheder:

Læs mere her: Disse 12 forskellige routere er ramt af alvorlig sårbarhed

Heldigvis kunne Netgear efter nogle dage udsende de nødvendige firmware-opdateringer, der kunne lukke de alvorlige sårbarheder. Find opdateringerne her.

Nu er den imidlertid igen gal med sikkerheden i routere fra Netgear.

Det er sikkerhedsvirksomheden Trustwave, der står bag opdagelsen af nye alvorlige sårbarheder i Netgears routere.

Helt specifikt er det autentificeringen i forbindelse med administrations-fjernadgang, den er gal med.

Trustwave skriver i en orientering, at sårbarhederne, der er døbt CVE-2017-5521 og TWSL2017-003, betyder, at man i forbindelse med anmodning om et password-reset kan udnytte sarbarhederne til at få adgang.

"Vi har fundet over titusinde sårbare enheder, der er tilgængelige på afstand. Det reelle antal påvirkede enheder er formentlig på flere hundrede tusinder, hvis ikke på over en million."

"Sårbarheden kan udnyttes af en angriber på afstand, hvis fjern-administration er slået til ud mod internettet," forklarer Trustwave. 

"Dette er som standard ikke slået til. Men alle med fysisk adgang til et netværk med en sårbar router kan udnytte det lokalt. Det vil inkludere offentlige WiFi-områder som caféer og bibliotekter med sårbart udstyr."

Kritik af Netgears arbejde

Trustwave forklarer, at selskabet gav Netgear besked om de sårbare routere allerede i april sidste år.

Selvom Netgear efterfølgende delvist har forsøgt at løse problemet, er der - ifølge Trustwave - stadig masser af uklarheder og sårbare Netgear-routere.

Derfor offentliggør Trustwave nu sin viden.

"Hjemmeroutere er den første og nogle gange sidste forsvarslinje for et netværk. På trods for det faktum fejler mange producenter af hjemmeroutere med at holde øje sikkerhedsproblemer i deres enheder, før de sendes ud på markedet," lyder det fra Trustwave.

Læs også:

Vigtig opdatering klar til sårbare WiFi-routere: Hent den hurtigst muligt her

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    BEC

    Business analyst (Senior)- Scoutz

    Københavnsområdet

    BEC

    Product Owner - Investment Portfolio Management & Reporting

    Region Sjælland

    Netcompany A/S

    IT Manager

    Midtjylland

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    3 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    4 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    7 Om få dage mister flere millioner adgangen til Pornhub
    8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

    Se seneste uge