Alvorlig sårbarhed opdaget i 79 router-modeller fra Netgear - er endnu ikke patchet: Disse modeller er ramt

Sikkerhedsfolk har opdaget alvorlig sårbarhed i firmwaren i hele 79 forskellige router-modeller fra Netgear. Sårbarheden står stadig pivåben. Disse 79 modeller er ramt.

Hele 79 forskellige router-modeller fra topleverandøren Netgear rummer en sårbarhed, der åbner for, at hackere kan overtage kontrollen med dem.

Sårbarheden har ifølge sikkerhedsselskabet Grimm, kan ramme helt op mod 758 forskellige udgaver af Netgears firmware, der altså findes i sammenlagt 79 forskellige router-modeller.

De ældste af de ramte firmware-versioner stammer helt tilbage fra 2007.

Ifølge Grimm findes sårbarheden i en webserver-komponent i firmwaren.

Grimm-teknikeren Adam Nichols har på GitHub oploadet en såkaldt proof-of-concept på sin opdagelse, hvor han dokumenterer, at han via sårbarheden kan overtage kontrollen med en Netgear-router.

Den finder du her.

Ifølge ZDNet blev Netgear oplyst om sårbarheden i årets begyndelse, hvorefter selskabet omgående begyndte at bygge en patch.

Siden har Netgear dog anmodet om mere tid, da det ifølge selskabet er en meget stor opgave at udvikle, teste og udsende patches til alle de ramte routere.

Angiveligt arbejder Netgear efter en plan, hvor det ikke er alle routere, der bliver patchet, da flere af de ældre modeller forlængst er nået til end-of-service.

De ramte 79 Netgear-modeller, der indeholder sårbarheden, er:

- AC1450

- D6220

- D6300

- D6400

- D7000v2

- D8500

- DC112A

- DGN2200

- DGN2200v4

- DGN2200M

- DGND3700

- EX3700

- EX3800

- EX3920

- EX6000

- EX6100

- EX6120

- EX6130

- EX6150

- EX6200

- EX6920

- EX7000

- LG2200D

- MBM621

- MBR624GU

- MBR1200

- MBR1515

- MBR1516

- MBRN3000

- MVBR1210C

- R4500

- R6200

- R6200v2

- R6250

- R6300

- R6300v2

- R6400

- R6400v2

- R6700

- R6700v3

- R6900

- R6900P

- R7000

- R7000P

- R7100LG

- R7300

- R7850

- R7900

- R8000

- R8300

- R8500

- RS400

- WGR614v8

- WGR614v9

- WGR614v10

- WGT624v4

- WN2500RP

- WN2500RPv2

- WN3000RP

- WN3100RP

- WN3500RP

- WNCE3001

- WNDR3300

- WNDR3300v2

- WNDR3400

- WNDR3400v2

- WNDR3400v3

- WNDR3700v3

- WNDR4000

- WNDR4500

- WNDR4500v2

- WNR834Bv2

- WNR1000v3

- WNR2000v2

- WNR3500

- WNR3500v2

- WNR3500L

- WNR3500Lv2





mest debatterede artikler

Premium
I dag kan du downloade det digitale kørekort: Her er hvad det kræver
Du kan nu lade dit fysiske kørekort blive derhjemme og i stedet nøjes med en app. For i dag udkommer det digitale kørekort til iPhones og Android-telefoner.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations. For eksempel i form af fuld EDI-integration, som optimerer logistik og forsyning. Eller ved at automatisere håndteringen af konsignation eller centrale processer vedrørende elektronisk dokumentflow og dropshipping. Læs mere i dette whitepaper, der også går i dybden med fire konkrete cases.