Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Alvorlige sårbarheder er fundet i populære routere. Tusindvis af Linksys-routere er ramt. Se de sårbare modeller her.

Artikel top billede

(Foto: istockphoto.com)

Flere tusinde routere fra Linksys i produktserien Smart WiFi indeholder alvorlige sårbarheder.

Det meddeler sikkerhedsfirmaet IO Active.

IO Active skriver, at det er i firmwaren, sårbarhederne gemmer sig, og at Linksys er informeret om sårbarhederne, men at der endnu ikke er udsendt de nødvendige opdateringer.

"Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere."

IO Active beskriver, hvordan seks af sårbarhederne gør det muligt at skabe en Denial-of-Service (DoS)-tilstand på routeren.

"Ved at sende nogle få forespørgsler eller misbruge et særligt API, stopper routeren med at svare og genstarter sågar også."

"Herefter er administratoren ikke i stand til at tilgå web-brugergrænsefladen, og brugere kan ikke tilslutte sig routeren, før angriberen stopper DoS-angrebet."

Samtidig har sikkerhedsfirmaet opdaget, at it-kriminelle på de berørte Linksys-routere kan opsnappe tekniske og følsomme informationer om routeren.

Det drejer sig om eksempelvis firmware-versionen og Linux-kernel-versionen, listen over aktive processer, tilsluttede USB-enheder og WPS-pin til WiFi-forbindelsen.

De informationer vil så kunne bruges i efterfølgende angreb.

Samtidig skriver IO Active, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.

Disse routere er sårbare

Linksys fik besked om sårbarhederne af IO Active den 27. januar, og ifølge IO active drejer det sig i hvert fald om 7.000 enheder, der indeholder sårbarhederne. 

Heldigvis befinder de fleste af routerne sig i USA og Canada, men lande som Holland, Sverige, Norge og 'mange andre' nævnes også.

Det anbefales, at brugerne sikrer sig, at man ikke anvender standard-brugernavnet og-adgangskoden, og at man slår automatiske opdateringer til.

Hos Linksys kan man desuden finde mere information om, hvordan man beskytter sig, indtil en egentlig firmware-opdatering er klar.

Det er disse konkrete Linksys-modeller, det drejer sig om:

EA2700
EA2750
EA3500
EA4500v3
EA6100
EA6200
EA6300
EA6350v2
EA6350v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

Læs også:

Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse