Artikel top billede

(Foto: istockphoto.com)

Sikkerhedshuller afsløret for længe siden: Tusindvis af populære routere står stadig pivåbne

25 populære trådløse routere fra Linksys har stadig ikke fået en nødvendig firmware-opdatering, der kan lukke en række alvorlige sårbarheder.

Det er nu en måned siden, at det kom frem, at mange tusinde routere fra Linksys indeholder alvorlige sårbarheder.

Den nødvendige firmware-opdatering, der kan lukke hullerne, lader dog vente på sig.

Det drejer sig om 25 forskellige routere i produktserien Smart WiFi, og mange af de trådløse routere sælges også her i Danmark.

Det var sikkerhedsfirmaet IO Active, der afslørede sårbarhederne i Linksys-routerne.

"Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere," lød det fra IO Active.

Læs mere her: Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Nogle af sårbarhederne kan udnyttes til Denial-of-Service (DoS)-angreb, ligesom det også er muligt for it-kriminelle at opsnappe tekniske og følsomme informationer om routeren.

IO Active har også afsløret, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.

Firmware lader vente på sig

Linksys fik besked om sårbarhederne 27. januar, hvorefter IO Active gik ud offentligt med oplysningerne i sidste måned.

Alligevel kan man på Linksys' supportside stadig ikke finde de nødvendige firmware-opdateringer til mere end to af de i alt 25 forskellige routere, der er sårbare.

Seneste melding fra Linksys lyder:

"Mens vi arbejder på at frigive firmware-opdateringer, anbefaler vi som en midlertidig løsning, at kunder, der anvender 'Gæste-netværk' på de pågældende produkter, midlertidigt slår denne funktion fra for at undgå ondsindede aktiviteter."

"Vi kommer med firmware-opdateringer til alle de ramte eneder," skriver Linksys uden dog at komme med konkrete datoer.

Selskabet anbefaler, at man slår automatiske opdateringer til på sin router, så man modtager firmware-opdateringen, så snart den er klar.

Samtidig anbefales det, at man ikke anvender standard adminstrator-adgangskoden.

Disse Linksys-modeller er sårbare

Her kan du se listen med sårbare Linksys-routere. Der er indtil videre kun er udsendt ny firmware til to af dem. 

WRT Series
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

EAxxxx Series

EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3 - Opdatering tilgængelig.
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500 - Opdatering tilgængelig.

Læs også:

Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere