Alvorlig sårbarhed opdaget i 79 router-modeller fra Netgear - er endnu ikke patchet: Disse modeller er ramt

Sikkerhedsfolk har opdaget alvorlig sårbarhed i firmwaren i hele 79 forskellige router-modeller fra Netgear. Sårbarheden står stadig pivåben. Disse 79 modeller er ramt.

Hele 79 forskellige router-modeller fra topleverandøren Netgear rummer en sårbarhed, der åbner for, at hackere kan overtage kontrollen med dem.

Sårbarheden har ifølge sikkerhedsselskabet Grimm, kan ramme helt op mod 758 forskellige udgaver af Netgears firmware, der altså findes i sammenlagt 79 forskellige router-modeller.

De ældste af de ramte firmware-versioner stammer helt tilbage fra 2007.

Ifølge Grimm findes sårbarheden i en webserver-komponent i firmwaren.

Grimm-teknikeren Adam Nichols har på GitHub oploadet en såkaldt proof-of-concept på sin opdagelse, hvor han dokumenterer, at han via sårbarheden kan overtage kontrollen med en Netgear-router.

Den finder du her.

Ifølge ZDNet blev Netgear oplyst om sårbarheden i årets begyndelse, hvorefter selskabet omgående begyndte at bygge en patch.

Siden har Netgear dog anmodet om mere tid, da det ifølge selskabet er en meget stor opgave at udvikle, teste og udsende patches til alle de ramte routere.

Angiveligt arbejder Netgear efter en plan, hvor det ikke er alle routere, der bliver patchet, da flere af de ældre modeller forlængst er nået til end-of-service.

De ramte 79 Netgear-modeller, der indeholder sårbarheden, er:

- AC1450

- D6220

- D6300

- D6400

- D7000v2

- D8500

- DC112A

- DGN2200

- DGN2200v4

- DGN2200M

- DGND3700

- EX3700

- EX3800

- EX3920

- EX6000

- EX6100

- EX6120

- EX6130

- EX6150

- EX6200

- EX6920

- EX7000

- LG2200D

- MBM621

- MBR624GU

- MBR1200

- MBR1515

- MBR1516

- MBRN3000

- MVBR1210C

- R4500

- R6200

- R6200v2

- R6250

- R6300

- R6300v2

- R6400

- R6400v2

- R6700

- R6700v3

- R6900

- R6900P

- R7000

- R7000P

- R7100LG

- R7300

- R7850

- R7900

- R8000

- R8300

- R8500

- RS400

- WGR614v8

- WGR614v9

- WGR614v10

- WGT624v4

- WN2500RP

- WN2500RPv2

- WN3000RP

- WN3100RP

- WN3500RP

- WNCE3001

- WNDR3300

- WNDR3300v2

- WNDR3400

- WNDR3400v2

- WNDR3400v3

- WNDR3700v3

- WNDR4000

- WNDR4500

- WNDR4500v2

- WNR834Bv2

- WNR1000v3

- WNR2000v2

- WNR3500

- WNR3500v2

- WNR3500L

- WNR3500Lv2





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Det skal dit endpoint detection and response-system kunne
EDR, eller endpoint detection and response, lovede egentlig bedre it-sikkerhed og bedre overblik. Men resultaterne er ikke helt overbevisende. I dette whitepaper kan du læse om nogle af begrundelserne for, at traditionel EDR kan drille – blandt andet et systemerne kæmper med manglende integration af data fra andre kilder. Samtidig får du i dette whitepaper en checkliste for, hvad du kan forvente at dit endpoint detection and response-system skal kunne samt en række relevante use cases.