Alvorlig sårbarhed opdaget i 79 router-modeller fra Netgear - er endnu ikke patchet: Disse modeller er ramt

Sikkerhedsfolk har opdaget alvorlig sårbarhed i firmwaren i hele 79 forskellige router-modeller fra Netgear. Sårbarheden står stadig pivåben. Disse 79 modeller er ramt.

Hele 79 forskellige router-modeller fra topleverandøren Netgear rummer en sårbarhed, der åbner for, at hackere kan overtage kontrollen med dem.

Sårbarheden har ifølge sikkerhedsselskabet Grimm, kan ramme helt op mod 758 forskellige udgaver af Netgears firmware, der altså findes i sammenlagt 79 forskellige router-modeller.

De ældste af de ramte firmware-versioner stammer helt tilbage fra 2007.

Ifølge Grimm findes sårbarheden i en webserver-komponent i firmwaren.

Grimm-teknikeren Adam Nichols har på GitHub oploadet en såkaldt proof-of-concept på sin opdagelse, hvor han dokumenterer, at han via sårbarheden kan overtage kontrollen med en Netgear-router.

Den finder du her.

Ifølge ZDNet blev Netgear oplyst om sårbarheden i årets begyndelse, hvorefter selskabet omgående begyndte at bygge en patch.

Siden har Netgear dog anmodet om mere tid, da det ifølge selskabet er en meget stor opgave at udvikle, teste og udsende patches til alle de ramte routere.

Angiveligt arbejder Netgear efter en plan, hvor det ikke er alle routere, der bliver patchet, da flere af de ældre modeller forlængst er nået til end-of-service.

De ramte 79 Netgear-modeller, der indeholder sårbarheden, er:

- AC1450

- D6220

- D6300

- D6400

- D7000v2

- D8500

- DC112A

- DGN2200

- DGN2200v4

- DGN2200M

- DGND3700

- EX3700

- EX3800

- EX3920

- EX6000

- EX6100

- EX6120

- EX6130

- EX6150

- EX6200

- EX6920

- EX7000

- LG2200D

- MBM621

- MBR624GU

- MBR1200

- MBR1515

- MBR1516

- MBRN3000

- MVBR1210C

- R4500

- R6200

- R6200v2

- R6250

- R6300

- R6300v2

- R6400

- R6400v2

- R6700

- R6700v3

- R6900

- R6900P

- R7000

- R7000P

- R7100LG

- R7300

- R7850

- R7900

- R8000

- R8300

- R8500

- RS400

- WGR614v8

- WGR614v9

- WGR614v10

- WGT624v4

- WN2500RP

- WN2500RPv2

- WN3000RP

- WN3100RP

- WN3500RP

- WNCE3001

- WNDR3300

- WNDR3300v2

- WNDR3400

- WNDR3400v2

- WNDR3400v3

- WNDR3700v3

- WNDR4000

- WNDR4500

- WNDR4500v2

- WNR834Bv2

- WNR1000v3

- WNR2000v2

- WNR3500

- WNR3500v2

- WNR3500L

- WNR3500Lv2





mest debatterede artikler

Computerworld
For to år siden nedsænkede Microsoft 864 servere i Nordsøen: Nu er datacenteret på land igen - se resultatet her
Microsoft har efter to år hævet sit undervands-datacenter op af Nordsøen. Her er de erfaringer, selskabet har gjort sig.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Find den rette model til din organisation: Ny guide til outsourcing er fyldt med tips & tricks
Mængden af outsourcede it-opgaver er steget støt over de sidste 10 år. Det giver mening, for samtidig er kompleksitet og forretningens forventninger til hastighed også steget. Men outsourcing er også et strategisk valg. For skal du hyre direkte, gennem en leverandør eller skabe dit eget sourcingselskab? Og hvad er fordele - og ulemper ved hver model? Det får du en række konkrete bud på hvor 5 relationship modeller og 3 prismodeller gennemgås og evalueres.