Søg

Sikkerhedshuller afsløret for længe siden: Tusindvis af populære routere står stadig pivåbne

25 populære trådløse routere fra Linksys har stadig ikke fået en nødvendig firmware-opdatering, der kan lukke en række alvorlige sårbarheder.

18. maj 2017 kl. 13.21
Artikel top billede

(Foto: istockphoto.com)

Kim Stensdal Kim Stensdal Teknologiredaktør

Det er nu en måned siden, at det kom frem, at mange tusinde routere fra Linksys indeholder alvorlige sårbarheder.

Den nødvendige firmware-opdatering, der kan lukke hullerne, lader dog vente på sig.

Det drejer sig om 25 forskellige routere i produktserien Smart WiFi, og mange af de trådløse routere sælges også her i Danmark.

Det var sikkerhedsfirmaet IO Active, der afslørede sårbarhederne i Linksys-routerne.

"Efter at have foretaget 'reverse engineering' på router-firmwaren, identificerede vi i alt 10 sikkerheds-sårbarheder, der dækker over alt fra lav til høj risiko, hvoraf seks af dem kan udnyttes via fjernadgang fra uautoriserede angribere," lød det fra IO Active.

Læs mere her: Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Nogle af sårbarhederne kan udnyttes til Denial-of-Service (DoS)-angreb, ligesom det også er muligt for it-kriminelle at opsnappe tekniske og følsomme informationer om routeren.

IO Active har også afsløret, at det er muligt at eksekvere kommandoer på routeren, så man får root-privilegier, ligesom det er muligt at skabe bagdøre til senere brug.

Firmware lader vente på sig

Linksys fik besked om sårbarhederne 27. januar, hvorefter IO Active gik ud offentligt med oplysningerne i sidste måned.

Alligevel kan man på Linksys' supportside stadig ikke finde de nødvendige firmware-opdateringer til mere end to af de i alt 25 forskellige routere, der er sårbare.

Seneste melding fra Linksys lyder:

"Mens vi arbejder på at frigive firmware-opdateringer, anbefaler vi som en midlertidig løsning, at kunder, der anvender 'Gæste-netværk' på de pågældende produkter, midlertidigt slår denne funktion fra for at undgå ondsindede aktiviteter."

"Vi kommer med firmware-opdateringer til alle de ramte eneder," skriver Linksys uden dog at komme med konkrete datoer.

Selskabet anbefaler, at man slår automatiske opdateringer til på sin router, så man modtager firmware-opdateringen, så snart den er klar.

Samtidig anbefales det, at man ikke anvender standard adminstrator-adgangskoden.

Disse Linksys-modeller er sårbare

Her kan du se listen med sårbare Linksys-routere. Der er indtil videre kun er udsendt ny firmware til to af dem. 

WRT Series
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

EAxxxx Series

EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3 - Opdatering tilgængelig.
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500 - Opdatering tilgængelig.

Læs også:

Alvorlige sårbarheder i Linksys-routere: Tusindvis af routere er ramt - se modellerne her

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    AP Pension

    AP Pension søger BI Developers

    Københavnsområdet

    Epona A/S

    Senior Developer

    Sydjylland

    IT-Forsyningen I/S

    It-arkitekt

    Københavnsområdet

    Matas A/S

    Matas Group is looking for a Digital Automation Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Tak Microsoft - I redder Danmark
    2 Test: Flot billede i dette tv fra Panasonic
    3 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber
    4 Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig
    5 Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder
    6 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe
    7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    8 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale

    Se seneste uge