CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: istockphoto.com)

Sikkerhedshuller afsløret for længe siden: Tusindvis af populære routere står stadig pivåbne

25 populære trådløse routere fra Linksys har stadig ikke fået en nødvendig firmware-opdatering, der kan lukke en række alvorlige sårbarheder.

18. maj 2017 kl. 13.21
Kim Stensdal Kim Stensdal Teknologiredaktør

Det er nu en måned siden, at det kom frem, at mange tusinde routere fra Linksys indeholder alvorlige sårbarheder.

Den nødvendige firmware-opdatering, der kan lukke hullerne, lader dog vente på sig.

Det drejer sig om 25 forskellige routere i produktserien Smart WiFi, og mange af de trådløse routere sælges også her i Danmark.

Det var sikkerhedsfirmaet IO Active, der afslørede sårbarhederne i Linksys-routerne.

"Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere," lød det fra IO Active.

Læs mere her: Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Nogle af sårbarhederne kan udnyttes til Denial-of-Service (DoS)-angreb, ligesom det også er muligt for it-kriminelle at opsnappe tekniske og følsomme informationer om routeren.

IO Active har også afsløret, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.

Firmware lader vente på sig

Linksys fik besked om sårbarhederne 27. januar, hvorefter IO Active gik ud offentligt med oplysningerne i sidste måned.

Alligevel kan man på Linksys' supportside stadig ikke finde de nødvendige firmware-opdateringer til mere end to af de i alt 25 forskellige routere, der er sårbare.

Seneste melding fra Linksys lyder:

"Mens vi arbejder på at frigive firmware-opdateringer, anbefaler vi som en midlertidig løsning, at kunder, der anvender 'Gæste-netværk' på de pågældende produkter, midlertidigt slår denne funktion fra for at undgå ondsindede aktiviteter."

"Vi kommer med firmware-opdateringer til alle de ramte eneder," skriver Linksys uden dog at komme med konkrete datoer.

Selskabet anbefaler, at man slår automatiske opdateringer til på sin router, så man modtager firmware-opdateringen, så snart den er klar.

Samtidig anbefales det, at man ikke anvender standard adminstrator-adgangskoden.

Disse Linksys-modeller er sårbare

Her kan du se listen med sårbare Linksys-routere. Der er indtil videre kun er udsendt ny firmware til to af dem. 

WRT Series
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

EAxxxx Series

EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3 - Opdatering tilgængelig.
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500 - Opdatering tilgængelig.

Læs også:

Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her




Navnenyt fra it-danmarkVis alle »
Camilla Gyldendal Hildebrandt
Camilla Gyldendal Hildebrandt
Magnus Diamant
Magnus Diamant
Jan Andersen
Jan Andersen
Mathias Gewecke Riis Sørensen
Mathias Gewecke Riis Sørensen

Laura Twibill Mørk
Laura Twibill Mørk
Jens Bruntt
Jens Bruntt
Daniel Lynge Harring
Daniel Lynge Harring
Mathias Rotheisen
Mathias Rotheisen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere

Computerworld Summit 2024

Vi kigger ind i scenariet for fremtiden it-afdeling og hvordan virksomheden bedst muligt udnytter både nye og etablerede teknologier til at understøtte vækst og dermed sikre overlevelse i en konkurrencepræget verden.

23. maj 2024 | Læs mere

Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Vikram Sharma
Vikram Sharma
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
opinion
Vikram Sharma
Vikram Sharma
Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer

Artikel teaser billede

Erik David Johnson

Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning

Artikel teaser billede

Annette Vendelbo

Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?

Artikel teaser billede

Mikael Johansson

AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI

Mest læste klummer og blogs
Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning
Klumme: Hvad er sammenhængen mellem klassisk machine learning (ML), som vi har haft i mange år, og så de helt nye store sprogmodeller inden for Generativ AI? Få svaret her.
Af: Erik David Johnson
Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?
Klumme: At skabe flow og agilitet med agile frameworks er svært. Især i offentlige organisationer.
Af: Annette Vendelbo
Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?
Klumme: Mange danske virksomheder er så småt begyndt at dyppe tæerne i generativ AI. Men et af de mest simple spørgsmål overses ofte: Skal virksomheder udvikle deres egne AI-modeller eller købe eksisterende?
Af: Vikram Sharma
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
opinion Candid Wüest
Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?
Læs indlæg

Premium
Teaser billede
Syv ud af 10 af Danmarks mest besøgte websites overholder ikke cookiereglerne
Læs mere »
Telmore udleverede oplysninger om kunde til Meta i Irland: Datatilsynet løfter pegefingeren
NNIT's salg i Danmark er vokset med hele 30 procent på tre måneder: Men det asiatiske marked og separationen med Aeven koster dyrt
Disse teleselskaber klager danskerne især over: Antallet af klager er vokset markant
Se alle »
Computerworld
Teaser billede
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Læs mere »
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Han stod bag et hackerangreb der lukkede 800 Coop-butikker - nu er han dømt
Se alle »
CIO
Teaser billede
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Læs mere »
Sådan har Topsoe rullet AI ud til 2.700 medarbejdere: Fik 158 forslag til konkrete AI-projekter - udvalgte 15 pilotprojekter
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Microsoft på vej redningskrans til brugere af gammel version af SQL Server
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »