Søg

Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Alvorlige sårbarheder er fundet i populære routere. Tusindvis af Linksys-routere er ramt. Se de sårbare modeller her.

21. april 2017 kl. 09.29
Artikel top billede

(Foto: istockphoto.com)

Kim Stensdal Kim Stensdal Teknologiredaktør

Flere tusinde routere fra Linksys i produktserien Smart WiFi indeholder alvorlige sårbarheder.

Det meddeler sikkerhedsfirmaet IO Active.

IO Active skriver, at det er i firmwaren, sårbarhederne gemmer sig, og at Linksys er informeret om sårbarhederne, men at der endnu ikke er udsendt de nødvendige opdateringer.

"Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere."

IO Active beskriver, hvordan seks af sårbarhederne gør det muligt at skabe en Denial-of-Service (DoS)-tilstand på routeren.

"Ved at sende nogle få forespørgsler eller misbruge et særligt API, stopper routeren med at svare og genstarter sågar også."

"Herefter er administratoren ikke i stand til at tilgå web-brugergrænsefladen, og brugere kan ikke tilslutte sig routeren, før angriberen stopper DoS-angrebet."

Samtidig har sikkerhedsfirmaet opdaget, at it-kriminelle på de berørte Linksys-routere kan opsnappe tekniske og følsomme informationer om routeren.

Det drejer sig om eksempelvis firmware-versionen og Linux-kernel-versionen, listen over aktive processer, tilsluttede USB-enheder og WPS-pin til WiFi-forbindelsen.

De informationer vil så kunne bruges i efterfølgende angreb.

Samtidig skriver IO Active, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.

Disse routere er sårbare

Linksys fik besked om sårbarhederne af IO Active den 27. januar, og ifølge IO active drejer det sig i hvert fald om 7.000 enheder, der indeholder sårbarhederne. 

Heldigvis befinder de fleste af routerne sig i USA og Canada, men lande som Holland, Sverige, Norge og 'mange andre' nævnes også.

Det anbefales, at brugerne sikrer sig, at man ikke anvender standard-brugernavnet og-adgangskoden, og at man slår automatiske opdateringer til.

Hos Linksys kan man desuden finde mere information om, hvordan man beskytter sig, indtil en egentlig firmware-opdatering er klar.

Det er disse konkrete Linksys-modeller, det drejer sig om:

EA2700
EA2750
EA3500
EA4500v3
EA6100
EA6200
EA6300
EA6350v2
EA6350v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

Læs også:

Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Comby Denmark A/S

    Service Delivery Manager til spændende stilling i Grønland

    Grønland og Færøerne

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Business Development Manager Nordics - Circular IT Services

    Københavnsområdet

    Forsvaret

    Projektleder og sagsbehandler til Forsvarets Vedligeholdelsestjeneste

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    2 Kinesisk skærmproducent er først med skærm-revolution
    3 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    4 Netcompany vinder kæmpeprojekt til 800 millioner kroner
    5 Morgen-briefing: Chat.dk er en dansk-optimeret pendant til ChatGPT / RAM-krise send mobilpriser på himmelflugt – 25 pct. Prisstigning i sigte / Systematic henter departementchef til bestyrelsen
    6 Stort, globalt it-konsulenthus skal spare 5,5 milliarder kroner: Nu får det konsekvenser for den danske afdeling
    7 Esbjerg-baseret it-hus har modtaget uhyre sjælden Microsoft-anerkendelse: "Man skal have historisk orden i sit penalhus"
    8 Microsoft blokerer adgangen til mail for mobiler med ældre styresystemer: Opfordrer alle til at opdatere

    Se seneste uge