CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Netgear Genie. (Foto: Picasa)

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Navngivne routere fra Netgear indholder en alvorlig sårbarhed, der potentielt kan givet kriminelle adgang til dit netværk.

17. februar 2015 kl. 14.19
Kim Stensdal Kim Stensdal Teknologiredaktør

Så er den gal med router-sikkerheden igen.

Denne gang er det routere fra Netgear, der indeholder en alvorlig sårbarhed.

Adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Det skriver vores kolleger på PCWorld, der også beretter, at sårbarheden både vil kunne udnyttes via det lokale WiFi-netværk og over internettet - det sidste kræver dog, at routeren er sat op til fjern-administration.

Den konkrete sårbarhed skal være at finde i en tjeneste, der fungerer sammen med Netgear Genie-softwaren, der gør det muligt at monitorere og styre routerne fra en smartphone eller pc, skriver PCWorld.

Her er de sårbare routere

Det er sikkerhedseksperten Peter Adkins, der har opdaget sårbarheden, og han forklarer, at det normalt kræver autentificering, når man sender en forespørgsel til denne SOAP (Simple Object Access Protocol)-service, men at han har opdaget, at en simpel HTTP-forespørgsel med en header med "SOAPAction" er nok til at give adgang til de følsomme informationer.

Ifølge PCWorld er Netgear-routerne WNDR3700v4, WNDR3700v4, WNR2200 og WNR2500 sårbare, mens også WNDR3800, WNDRMAC, WPN824N og WNDR4700 kan være det.

Hvis kriminelle har held til at udnytte sårbarhederne, vil de potentielt kunne inficere maskiner på netværket med malware og på den måde udføre forskellige former for angreb.

Netgear har endnu ikke reageret på historien.

Sikkerhedseksperten, der har spottet sårbarheden, anbefaler, at man slår muligheden for fjern-support fra indtil videre - læs mere her.

Mange sårbare routere

Det er langt fra første gang, at routere fra forskellige procenter indeholder alvorlige sårbarheder.

Sikkerhedsfirmaet Check Point afslørede før jul sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Læs også:

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler




Navnenyt fra it-danmarkVis alle »
Mads Storm Hansen
Mads Storm Hansen
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Nichole Friberg
Nichole Friberg
Ronny Sauer
Ronny Sauer

Kenneth Jensen
Kenneth Jensen
Rasmus Dalby Martinussen
Rasmus Dalby Martinussen
Jesper Hessner
Jesper Hessner
Thomas Hede Jensen
Thomas Hede Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
Casper Ryborg
Casper Ryborg
Mogens Nørgaard
Mogens Nørgaard
Kenneth Schwartz
Kenneth Schwartz
Torben Clemmensen
Torben Clemmensen
Jonathan Løw
Jonathan Løw
opinion
Henri Teho
Henri Teho
På disse smarte måder kan kunstig intelligens integreres i din software-udvikling
Læs indlæg
Artikel teaser billede

Ole Kjeldsen

Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før

Artikel teaser billede

Ursula Krogsbøll

Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe

Artikel teaser billede

Casper Ryborg

Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme

Artikel teaser billede

Mogens Nørgaard

Nørgaard: En analyse fra en gammel bitter ven

Mest læste klummer og blogs
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
Klumme: Mens diplomaterne arbejder og mediebranchen har en fest med de mange og skiftende udmeldinger som følge af Trumps "Flood the Zone," har vi alle en opgave, som ikke kan outsources eller udskydes. Og den er vigtig som aldrig før.
Af: Ole Kjeldsen
Vores nye rapport viser: Hackere går målrettet efter skoler og universiteter
Klumme: Uddannelsesinstitutioner er for andet kvartal i træk den mest udsatte sektor for cyberangreb. Det skyldes ikke, at hackerne har ændret strategi, men at uddannelsesinstitutionerne stadig ikke har lært lektien.
Af: Kenneth Schwartz
Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme
Klumme: Digitalisering og kunstig intelligens bør være en central del af Danmarks militære oprustning.
Af: Casper Ryborg
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: En analyse fra en gammel bitter ven
opinion Kenneth Schwartz
Vores nye rapport viser: Hackere går målrettet efter skoler og universiteter
Læs indlæg

Premium
Teaser billede
Microsoft lige om hjørnet med nyt login: Vil påvirke en milliard brugere
Læs mere »
Her er listen over de 438 danske domæner og virksomheder, der er omfattet af kæmpe Oracle-læk
'Ghosting' af ansøgere til stillinger i din virksomhed kan skade dig mere end du tror: Derfor bør du tage det alvorligt
Tidligere Falck-CIO Bo Bendsen om sit nye job: Denne gang har jeg valgt job med hjertet - her er de vigtigste opgaver
Se alle »
Computerworld
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Office 365 og AWS fra på mandag?
Læs mere »
Test: Audi A6 E-tron er den fødte temporytter
Test: Her er den enkle enhed, der gør din lyd umådeligt meget bedre
IBM fyrer tusinder af ansatte: Disse jobtyper er blevet ramt
Se alle »
CIO
Teaser billede
Denne gruppe får den højeste løn af alle danske it-ansatte – og forventer også den største lønstigning
Læs mere »
It-folk mister gnisten som aldrig før: Sådan sætter du ind mod udbrændthed som chef
Hun har ansat masser af CISO'er - og hun har et klart bud på, hvorfor de ikke holder længe i jobbet
Snart slut med al manuel indtastning af data i SAP-systemer: Vil være helt væk inden for to år
Se alle »
Job & Karriere
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Revolutionér kundeoplevelsen med AI og automatisering
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »