Søg

Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Den er - igen - helt gal med sikkerheden i Netgear-routere, advarer sikkerhedsselskab, der har gjort en skræmmende opdagelse.

31. januar 2017 kl. 13.03
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Det var en yderst alvorlig sag, da det sidst i december blev afsløret, at hele 12 populære Netgear-routere indeholdt en alvorlig sårbarhed.

Sårbarheden gør det muligt at afvikle kode på routerne - og dermed at angribe brugernes maskiner og netværk, og brugerne blev derfor også anbefalet at stoppe brugen af de påvirkede enheder:

Læs mere her: Disse 12 forskellige routere er ramt af alvorlig sårbarhed

Heldigvis kunne Netgear efter nogle dage udsende de nødvendige firmware-opdateringer, der kunne lukke de alvorlige sårbarheder. Find opdateringerne her.

Nu er den imidlertid igen gal med sikkerheden i routere fra Netgear.

Det er sikkerhedsvirksomheden Trustwave, der står bag opdagelsen af nye alvorlige sårbarheder i Netgears routere.

Helt specifikt er det autentificeringen i forbindelse med administrations-fjernadgang, den er gal med.

Trustwave skriver i en orientering, at sårbarhederne, der er døbt CVE-2017-5521 og TWSL2017-003, betyder, at man i forbindelse med anmodning om et password-reset kan udnytte sarbarhederne til at få adgang.

"Vi har fundet over titusinde sårbare enheder, der er tilgængelige på afstand. Det reelle antal påvirkede enheder er formentlig på flere hundrede tusinder, hvis ikke på over en million."

"Sårbarheden kan udnyttes af en angriber på afstand, hvis fjern-administration er slået til ud mod internettet," forklarer Trustwave. 

"Dette er som standard ikke slået til. Men alle med fysisk adgang til et netværk med en sårbar router kan udnytte det lokalt. Det vil inkludere offentlige WiFi-områder som caféer og bibliotekter med sårbart udstyr."

Kritik af Netgears arbejde

Trustwave forklarer, at selskabet gav Netgear besked om de sårbare routere allerede i april sidste år.

Selvom Netgear efterfølgende delvist har forsøgt at løse problemet, er der - ifølge Trustwave - stadig masser af uklarheder og sårbare Netgear-routere.

Derfor offentliggør Trustwave nu sin viden.

"Hjemmeroutere er den første og nogle gange sidste forsvarslinje for et netværk. På trods for det faktum fejler mange producenter af hjemmeroutere med at holde øje sikkerhedsproblemer i deres enheder, før de sendes ud på markedet," lyder det fra Trustwave.

Læs også:

Vigtig opdatering klar til sårbare WiFi-routere: Hent den hurtigst muligt her

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Digitaliseringsstyrelsen

    It-arkitekt til borger.dk med interesse for kunstig intelligens

    Københavnsområdet

    Politiets Efterretningstjeneste

    Tech lead for AI og machine learning i PET

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT på Garderkasernen i Høvelte

    Københavnsområdet

    NOVAX A/S

    QA Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet
    2 Rusland har ramt danske virksomheder midt i valgkampen: Danmarks kommende statsminister bør reagere
    3 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret
    4 AWS-datacentre igen ramt af voldsomme drone-angreb: Vil have kunder til at flytte
    5 Et af verdens største bilfirmaer hacket: Disse data er eksponeret
    6 Dansk it-professor: Du misforstår noget, hvis du tror, at AI vil gøre behovet for it-folk mindre
    7 Test: Lydbar i luksusklassen leverer ren elegance i både design og et lydbillede til den voksne
    8 Omstridte Palantir er i al stilhed gået i gang med at bygge Donald Trumps nye missil-system

    Se seneste uge