CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede Ikon

Ny router-sårbarhed afsløret: D-Link-routere kan kidnappes af kriminelle

Routere fra D-Link er i risikozonen for at blive angrebet på grund af en nyopdaget sårbarhed.

3. marts 2015 kl. 12.59
Kim Stensdal Kim Stensdal Teknologiredaktør

En af de helt store leverandører af routere, taiwanske D-Link, har routere på markedet, der indeholder en nyopdaget sårbarhed.

Sårbarheden kan give kriminelle mulighed for fjern-angreb og eksempelvis føre til DNS hijacking.

Det skriver sikkerhedssitet Threatpost.

Det er blandt andet sikkerhedseksperten Peter Adkins, der står bag opdagelsen af sårbarheden.

Ifølge Threatpost opdagede han den allerede i januar og har også gjort D-Link opmærksom på problemet - men efter at D-Link stoppede med at reagere på hans henvendelser, har han valgt at offentliggøre sin viden.

En anden sikkerhedsekspert, Tiago Caetano Henriques fra Swisscom, har også beskrevet, hvordan sårbarheden eksempelvis gør det muligt at implementere kode på routeren, og at autentificeringen ikke udføres, som den bør.

"Dette gør en fjern-angriber i stand til at få fuld kontrol over routeren til eksempelvis angreb på andre netværk i et DDoS-lignende angreb, eller sågar til at blotte computere bag disse enheder på internettet, da du kan ændre firewall/nat-regler (network address translation, red.) på denne router."

Peter Adkins har ifølge Threatpost offentliggjort, at sårbarheden findes i følgende routere:

D-Link DIR-820L (Rev A) - v1.02B10
D-Link DIR-820L (Rev A) - v1.05B03
D-Link DIR-820L (Rev B) - v2.01b02
TRENDnet TEW-731BR (Rev 2) - v2.01b01

Der er mere information at hente om sårbarheden i D-Link-routerne her.

Generelt problem med sikkerheden i routerne

D-Link er dog ikke ene om at stå bag sårbare routere.

I sidste måned kom det frem, at adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren - eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Før jul afslørede sikkerhedsfirmaet Check Point sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Det mest skandaløse ved den sag er dog, at den alvorlige sårbarhed lever videre i millioner af routere, selvom der i årevis har eksisteret en patch, der kan lukke hullet.

Læs også:

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler


  • Seneste nyt
  • Læses lige nu
  • Mest læste
  • It-job
  • Søg
Hent 10 artikler mere


Navnenyt fra it-danmarkVis alle »
Rune Ejnar Bang Lejbølle
Rune Ejnar Bang Lejbølle
Philip Macdonald
Philip Macdonald
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Emilie Michelsen Kuhn
Emilie Michelsen Kuhn

Kenny Bech
Kenny Bech
Oliver Rønberg Pedersen
Oliver Rønberg Pedersen
Jonas Norberg
Jonas Norberg
Rasmus Dalby Martinussen
Rasmus Dalby Martinussen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
Casper Ryborg
Casper Ryborg
Mogens Nørgaard
Mogens Nørgaard
Kenneth Schwartz
Kenneth Schwartz
Torben Clemmensen
Torben Clemmensen
Jonathan Løw
Jonathan Løw
opinion
Henri Teho
Henri Teho
På disse smarte måder kan kunstig intelligens integreres i din software-udvikling
Læs indlæg
Artikel teaser billede

Ole Kjeldsen

Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før

Artikel teaser billede

Ursula Krogsbøll

Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe

Artikel teaser billede

Casper Ryborg

Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme

Artikel teaser billede

Mogens Nørgaard

Nørgaard: En analyse fra en gammel bitter ven

Mest læste klummer og blogs
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
Klumme: Mens diplomaterne arbejder og mediebranchen har en fest med de mange og skiftende udmeldinger som følge af Trumps "Flood the Zone," har vi alle en opgave, som ikke kan outsources eller udskydes. Og den er vigtig som aldrig før.
Af: Ole Kjeldsen
Vores nye rapport viser: Hackere går målrettet efter skoler og universiteter
Klumme: Uddannelsesinstitutioner er for andet kvartal i træk den mest udsatte sektor for cyberangreb. Det skyldes ikke, at hackerne har ændret strategi, men at uddannelsesinstitutionerne stadig ikke har lært lektien.
Af: Kenneth Schwartz
Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme
Klumme: Digitalisering og kunstig intelligens bør være en central del af Danmarks militære oprustning.
Af: Casper Ryborg
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: En analyse fra en gammel bitter ven
opinion Kenneth Schwartz
Vores nye rapport viser: Hackere går målrettet efter skoler og universiteter
Læs indlæg

Premium
Teaser billede
Microsoft lige om hjørnet med nyt login: Vil påvirke en milliard brugere
Læs mere »
Her er listen over de 438 danske domæner og virksomheder, der er omfattet af kæmpe Oracle-læk
'Ghosting' af ansøgere til stillinger i din virksomhed kan skade dig mere end du tror: Derfor bør du tage det alvorligt
Tidligere Falck-CIO Bo Bendsen om sit nye job: Denne gang har jeg valgt job med hjertet - her er de vigtigste opgaver
Se alle »
Computerworld
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Office 365 og AWS fra på mandag?
Læs mere »
Test: Audi A6 E-tron er den fødte temporytter
Test: Her er den enkle enhed, der gør din lyd umådeligt meget bedre
IBM fyrer tusinder af ansatte: Disse jobtyper er blevet ramt
Se alle »
CIO
Teaser billede
Denne gruppe får den højeste løn af alle danske it-ansatte – og forventer også den største lønstigning
Læs mere »
It-folk mister gnisten som aldrig før: Sådan sætter du ind mod udbrændthed som chef
Hun har ansat masser af CISO'er - og hun har et klart bud på, hvorfor de ikke holder længe i jobbet
Microsoft-direktør Mette Kaagaard har med AI lagt sit arbejdsliv om: Sådan sparer agent hende mange timer hver uge
Se alle »
Job & Karriere
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Office 365 og AWS fra på mandag?
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »

Læses lige nu

198 læserMicrosoft lige om hjørnet med nyt login: Vil påvirke en milliard brugereArtikel teaser billedeIkonIkon159 læserHer er listen over de 438 danske domæner og virksomheder, der er omfattet af kæmpe Oracle-lækArtikel teaser billedeIkonIkon79 læserBlev ramt af stort hackerangreb og endte med at betale mere end 200 millioner kroner i forlig: Nu er stort DNA-selskab gået konkursArtikel teaser billedeIkonIkon70 læserTest: Med dette sæt følger musikken med dig, når du går hjemmefraArtikel teaser billedeIkonIkon60 læserHuawei er ude i kulden: Er blevet sparket ud af lobby-organisationer efter anklager om bestikkelseArtikel teaser billedeIkonIkon