Søg

Populær bredbånds-router kan hackes

En serie af routere fra Linksys er sårbare over for hackerangreb, hvor en hacker kan få adgang til at ændre routerens opsætning fra internettet. Routerne sælges blandt af TDC sammen med selskabets bredbåndsprodukter. Linksys har ikke udsendt en opdatering, og brugerne opfordres i stedet til at skifte adgangskoden til routeren.

4. juni 2004 kl. 10.00
Jesper Stein Sandal Jesper Stein Sandal

En af de mest populære routere til bredbåndsforbindelser i hjemmet har en sårbarhed, som kan udnyttes af hackere til at få internetforbindelsen til at gå i sort.

Sårbarheden findes i flere routere fra producenten Linksys, som ejes af Cisco. Det drejer sig dels om den trådløse router Linksys WRT54G og dels om routerne i Linksys' BEF-serie.

Linksys-routeren bliver blandt andet solgt af TDC sammen med selskabets bredbåndsprodukter.

Sårbarheden indebærer, at ondsindede personer kan få adgang til det webinterface, som bruges til at konfigurere routeren, skriver det danske sikkerhedsfirma Secunia.

Sårbarheden blev opdaget af en uafhængig sikkerhedskonsulent, Alan Raeliff, som advarede Linksys 28. april i år.

Linksys har endnu ikke reageret og udsendt en opdatering af firmwaren, altså den indbyggede software i routeren. Derfor er der ingen let løsning, som sikrer routeren mod angreb.

Sikrest af skifte adgangskoden

Det er muligt at konfigurere routeren, så den ikke tager imod netværksforespørgsler på de porte, som bruges til administrationen. De kan i stedet sendes til en ikke-eksisterende adresse på lokalnetværket.

Det kræver dog en vis teknisk viden at ændre portforwardingen, selvom man benytter administrationsprogrammet via en webbrowser.

Derfor er den enkleste løsning ifølge Secunia, at man sørger for at skifte adgangskoden til routeren til et mere sikkert, end det, der bruges som standard.

Det vil sige en adgangskode, der som minimum indeholder både store og små bogstaver samt tal. Specialtegn som punktum, komma, udråbstegn og lignende vil gøre det endnu sværere for en hacker at benytte et såkaldt "dictionary attack" mod routeren.

Krypteret ordbog

Et dictionary attack, eller "ordbogsangreb", betyder, at hackeren forsøger at logge på med adgangskoder, der er skabt ud fra en liste med kendte kodeord.

Metoden har fået navn efter en udbredt metode til at knække kodeordsfilen på et Unix-system, hvor hackeren krypterede en elektronisk ordbog med samme algoritme, som Unix førhen brugte til at lagre kodeordene. Derefter blev resultaterne sammenlignet med de krypterede koder, som lå i kodeordsfilen.

Den liste, som en hacker bruger til at knække kodeord med ved hjælp af denne metode, behøver ikke kun at indeholde ord fra ordbogen. Almindeligt udbredte adgangskoder som 12345 eller navne på personer eller fodboldhold findes også på listerne.

Et "stærkt" kodeord som eksempelvis G39!dd0w vil kræve en ren "brute force"-metode, hvor hackeren er nødt til at generere adgangskoder fra en ende af.

Relevant link fra Computerworld Online Sikkerhed

Linksys routere utilsigtet adgang til administrativt web-interface

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | København

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4. juni 2026 | Gratis deltagelse

    Per Aarsleff A/S

    Aarsleff søger it-arkitekt til spændende virksomhed i Taastrup

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    Port of Roenne A/S

    Digitaliseringsmanager til Rønne Havn

    Bornholm

    BUPL

    Product Owner til GetOrganized ESDH-løsning

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin Thorborg nedlægger 30 stillinger permanent: 'AI'en solgte for 2,5 millioner i januar'
    2 Knækker komponent-kurven? Hukommelses-priser begynder at dale i Europa
    3 Morgen-briefing: Borgerforslag vil afskaffe Palantir i Danmark / Microsoft Notepad understøtter nu billeder / AI-boss Sam Altman påpeger at ’Mennesker også kræver meget energi’
    4 USA indfører ny told på næsten al elektronik
    5 Top-CIO Pernille Geneser er landet midt i en kæmpe omstilling: Hundreder af millioner kroner skal bruges på nye digitale værktøjer
    6 Hacker trængt igennem 600 firewalls i 55 lande ved hjælp af AI: Disse værktøjer har han anvendt
    7 20 års Apple-historie slutter: En række historiske Mac-enheder kan snart ikke opdateres mere
    8 Nationalbanken klar til at bruge millioner på indkøb af cyber-angreb: Disse tre selskaber skal stå for angrebene

    Se seneste uge