Søg

Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Alvorlige sårbarheder er fundet i populære routere. Tusindvis af Linksys-routere er ramt. Se de sårbare modeller her.

21. april 2017 kl. 09.29
Artikel top billede

(Foto: istockphoto.com)

Kim Stensdal Kim Stensdal Teknologiredaktør

Flere tusinde routere fra Linksys i produktserien Smart WiFi indeholder alvorlige sårbarheder.

Det meddeler sikkerhedsfirmaet IO Active.

IO Active skriver, at det er i firmwaren, sårbarhederne gemmer sig, og at Linksys er informeret om sårbarhederne, men at der endnu ikke er udsendt de nødvendige opdateringer.

"Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere."

IO Active beskriver, hvordan seks af sårbarhederne gør det muligt at skabe en Denial-of-Service (DoS)-tilstand på routeren.

"Ved at sende nogle få forespørgsler eller misbruge et særligt API, stopper routeren med at svare og genstarter sågar også."

"Herefter er administratoren ikke i stand til at tilgå web-brugergrænsefladen, og brugere kan ikke tilslutte sig routeren, før angriberen stopper DoS-angrebet."

Samtidig har sikkerhedsfirmaet opdaget, at it-kriminelle på de berørte Linksys-routere kan opsnappe tekniske og følsomme informationer om routeren.

Det drejer sig om eksempelvis firmware-versionen og Linux-kernel-versionen, listen over aktive processer, tilsluttede USB-enheder og WPS-pin til WiFi-forbindelsen.

De informationer vil så kunne bruges i efterfølgende angreb.

Samtidig skriver IO Active, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.

Disse routere er sårbare

Linksys fik besked om sårbarhederne af IO Active den 27. januar, og ifølge IO active drejer det sig i hvert fald om 7.000 enheder, der indeholder sårbarhederne. 

Heldigvis befinder de fleste af routerne sig i USA og Canada, men lande som Holland, Sverige, Norge og 'mange andre' nævnes også.

Det anbefales, at brugerne sikrer sig, at man ikke anvender standard-brugernavnet og-adgangskoden, og at man slår automatiske opdateringer til.

Hos Linksys kan man desuden finde mere information om, hvordan man beskytter sig, indtil en egentlig firmware-opdatering er klar.

Det er disse konkrete Linksys-modeller, det drejer sig om:

EA2700
EA2750
EA3500
EA4500v3
EA6100
EA6200
EA6300
EA6350v2
EA6350v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

Læs også:

Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Matas A/S

    Matas Group is looking for a Digital Automation Engineer

    Københavnsområdet

    Patent- og Varemærkestyrelsen

    Softwareudvikler

    Københavnsområdet

    Digitaliseringsstyrelsen

    Processtærk generalist med teknisk indsigt til it-styring

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Machine Learning Operations Engineer til opbygning af Forsvarets nye IT-platform

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Trump forbyder chip-opkøb: Handel skal rulles tilbage
    2 Microsoft omdøber Office: Her er det nye navn, du skal vænne dig til
    3 Arbejdsgivere vrager i stor stil ældre it-specialister: "Når man runder de 50, er det rigtig, rigtig svært"
    4 Digital suverænitet er en by i Rusland: Vi har tabt internettet, siger spionchef
    5 54-årige Flemming Kristensen havde 100 it-medarbejdere som chef i Norlys, men kommer sjældent til jobsamtale: "Jeg synes, det er bemærkelsesværdigt"
    6 Berygtet hacker skulle sidde mange år i fængsel for at have hvidvasket milliarder: Nu er han blevet løsladt og klar til en ny karriere
    7 Aarhusiansk it-firma gør alle ansatte til medejere: ”Det er ikke nok med en god løn – man skal kunne tilbyde noget mere”
    8 Trifork-topchef fik udbetalt løn i aktier for at genvinde investorernes tillid – solgte samtidig aktier for 45 millioner kroner

    Se seneste uge