Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Alvorlige sårbarheder er fundet i populære routere. Tusindvis af Linksys-routere er ramt. Se de sårbare modeller her.

Flere tusinde routere fra Linksys i produktserien Smart WiFi indeholder alvorlige sårbarheder.

Det meddeler sikkerhedsfirmaet IO Active.

IO Active skriver, at det er i firmwaren, sårbarhederne gemmer sig, og at Linksys er informeret om sårbarhederne, men at der endnu ikke er udsendt de nødvendige opdateringer.

"Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere."

IO Active beskriver, hvordan seks af sårbarhederne gør det muligt at skabe en Denial-of-Service (DoS)-tilstand på routeren.

"Ved at sende nogle få forespørgsler eller misbruge et særligt API, stopper routeren med at svare og genstarter sågar også."

"Herefter er administratoren ikke i stand til at tilgå web-brugergrænsefladen, og brugere kan ikke tilslutte sig routeren, før angriberen stopper DoS-angrebet."

Samtidig har sikkerhedsfirmaet opdaget, at it-kriminelle på de berørte Linksys-routere kan opsnappe tekniske og følsomme informationer om routeren.

Det drejer sig om eksempelvis firmware-versionen og Linux-kernel-versionen, listen over aktive processer, tilsluttede USB-enheder og WPS-pin til WiFi-forbindelsen.

De informationer vil så kunne bruges i efterfølgende angreb.

Samtidig skriver IO Active, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.

Disse routere er sårbare
Linksys fik besked om sårbarhederne af IO Active den 27. januar, og ifølge IO active drejer det sig i hvert fald om 7.000 enheder, der indeholder sårbarhederne. 

Heldigvis befinder de fleste af routerne sig i USA og Canada, men lande som Holland, Sverige, Norge og 'mange andre' nævnes også.

Det anbefales, at brugerne sikrer sig, at man ikke anvender standard-brugernavnet og-adgangskoden, og at man slår automatiske opdateringer til.

Hos Linksys kan man desuden finde mere information om, hvordan man beskytter sig, indtil en egentlig firmware-opdatering er klar.

Det er disse konkrete Linksys-modeller, det drejer sig om:

EA2700
EA2750
EA3500
EA4500v3
EA6100
EA6200
EA6300
EA6350v2
EA6350v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

Læs også:

Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere


Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere


Computerworld Summit 2017

Den teknologiske udvikling buldrer afsted. Din organisation skal være digital. Den skal være sikker. Og så skal den være tilstrækkelig omstillingsparat til at møde den fremtid, som ingen rigtigt kender. Summit 2017 sætter fokus på de nye teknologier, forretnings- og driftsmodeller, og giver dig inspiration til, hvordan de kan give den maksimale værdi i din virksomhed.

02. november 2017 | Læs mere






Computerworld
Nu sender dansk advokatfirma opkrævninger til tusindvis af pirat-mistænke internetbrugere
Et danske firma sender i øjeblikket opkrævninger på op til 4500 kroner ud til tusindvis af svenskere, der mistænkes for at være pirater.
CIO
Blev kåret til Årets CIO i Danmark - men sagde så op: Nu er Morten Gade Christensen tilbage i ny it-topstilling
Morten Gade Christensen, der blev kåret til Årets CIO i 2016, har fået en ny it-topstilling, efter at han selv valgte at sige op hos Energinet.dk.
Comon
Anmeldelse: Livet som superhelt i Midgård er stadig fornøjeligt
Shadow of War bygger videre på alle de solide kvaliteter fra forgængeren, og lader dig agere action-stjerne i Tolkiens univers.
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
White paper
Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris
Digitaliseringen buldrer frem i erhvervslivet, og store virksomheder har travlt med at investere i nye it-løsninger for at placerer sig bedst muligt i en konkurrencesituation, der bliver stadig mere skarp. Det mærker man også i de mindre virksomheder, men for dem er indkøb og vedligeholdelse af et it-system ofte en uoverskuelig og kostbar opgave, der tilmed kræver særlige kvalifikationer, som virksomheden måske ikke selv besidder. Her kan ny, moderne hyperkonvergeret it-teknologi være løsningen. Læs i dette whitepaper om fordelene og detaljerne i en komplet, nøglefærdig it-infrastruktur fra Lenovo, Intel og Nutanix, som tilmed er prismæssigt meget gunstig.