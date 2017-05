25 populære trådløse routere fra Linksys har stadig ikke fået en nødvendig firmware-opdatering, der kan lukke en række alvorlige sårbarheder.

Her kan du se listen med sårbare Linksys-routere. Der er indtil videre kun er udsendt ny firmware til to af dem.



WRT Series

WRT1200AC

WRT1900AC

WRT1900ACS

WRT3200ACM



EAxxxx

Series

EA2700

EA2750

EA3500

EA4500 v3

EA6100

EA6200

EA6300

EA6350 v2

EA6350 v3 - Opdatering tilgængelig.

EA6400

EA6500

EA6700

EA6900

EA7300

EA7400

EA7500

EA8300

EA8500

EA9200

EA9400

Det er nu en måned siden, at det kom frem, at mange tusinde routere fra Linksys indeholder alvorlige sårbarheder.Den nødvendige firmware-opdatering, der kan lukke hullerne, lader dog vente på sig.Det drejer sig om 25 forskellige routere i produktserien Smart WiFi, og mange af de trådløse routere sælges også her i Danmark.Det var sikkerhedsfirmaet IO Active, der afslørede sårbarhederne i Linksys-routerne."Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere," lød det fra IO Active.Nogle af sårbarhederne kan udnyttes til Denial-of-Service (DoS)-angreb, ligesom det også er muligt for it-kriminelle at opsnappe tekniske og følsomme informationer om routeren.IO Active har også afsløret, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.Linksys fik besked om sårbarhederne 27. januar, hvorefter IO Active gik ud offentligt med oplysningerne i sidste måned.Alligevel kan man på Linksys' supportside stadig ikke finde de nødvendige firmware-opdateringer til mere end to af de i alt 25 forskellige routere, der er sårbare.Seneste melding fra Linksys lyder:"Mens vi arbejder på at frigive firmware-opdateringer, anbefaler vi som en midlertidig løsning, at kunder, der anvender 'Gæste-netværk' på de pågældende produkter, midlertidigt slår denne funktion fra for at undgå ondsindede aktiviteter.""Vi kommer med firmware-opdateringer til alle de ramte eneder," skriver Linksys uden dog at komme med konkrete datoer.Selskabet anbefaler, at man slår automatiske opdateringer til på sin router, så man modtager firmware-opdateringen, så snart den er klar.Samtidig anbefales det, at man ikke anvender standard adminstrator-adgangskoden.