CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Slår alarm: Flere hundrede tusinde trådløse routere kan være ramt af kritiske sårbarheder

Den er - igen - helt gal med sikkerheden i Netgear-routere, advarer sikkerhedsselskab, der har gjort en skræmmende opdagelse.

31. januar 2017 kl. 13.03
Kim Stensdal Kim Stensdal Teknologiredaktør

Det var en yderst alvorlig sag, da det sidst i december blev afsløret, at hele 12 populære Netgear-routere indeholdt en alvorlig sårbarhed.

Sårbarheden gør det muligt at afvikle kode på routerne - og dermed at angribe brugernes maskiner og netværk, og brugerne blev derfor også anbefalet at stoppe brugen af de påvirkede enheder:

Læs mere her: Disse 12 forskellige routere er ramt af alvorlig sårbarhed

Heldigvis kunne Netgear efter nogle dage udsende de nødvendige firmware-opdateringer, der kunne lukke de alvorlige sårbarheder. Find opdateringerne her.

Nu er den imidlertid igen gal med sikkerheden i routere fra Netgear.

Det er sikkerhedsvirksomheden Trustwave, der står bag opdagelsen af nye alvorlige sårbarheder i Netgears routere.

Helt specifikt er det autentificeringen i forbindelse med administrations-fjernadgang, den er gal med.

Trustwave skriver i en orientering, at sårbarhederne, der er døbt CVE-2017-5521 og TWSL2017-003, betyder, at man i forbindelse med anmodning om et password-reset kan udnytte sarbarhederne til at få adgang.

"Vi har fundet over titusinde sårbare enheder, der er tilgængelige på afstand. Det reelle antal påvirkede enheder er formentlig på flere hundrede tusinder, hvis ikke på over en million."

"Sårbarheden kan udnyttes af en angriber på afstand, hvis fjern-administration er slået til ud mod internettet," forklarer Trustwave. 

"Dette er som standard ikke slået til. Men alle med fysisk adgang til et netværk med en sårbar router kan udnytte det lokalt. Det vil inkludere offentlige WiFi-områder som caféer og bibliotekter med sårbart udstyr."

Kritik af Netgears arbejde

Trustwave forklarer, at selskabet gav Netgear besked om de sårbare routere allerede i april sidste år.

Selvom Netgear efterfølgende delvist har forsøgt at løse problemet, er der - ifølge Trustwave - stadig masser af uklarheder og sårbare Netgear-routere.

Derfor offentliggør Trustwave nu sin viden.

"Hjemmeroutere er den første og nogle gange sidste forsvarslinje for et netværk. På trods for det faktum fejler mange producenter af hjemmeroutere med at holde øje sikkerhedsproblemer i deres enheder, før de sendes ud på markedet," lyder det fra Trustwave.

Læs også:

Vigtig opdatering klar til sårbare WiFi-routere: Hent den hurtigst muligt her

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem




IT-JOB
Navnenyt fra it-danmarkVis alle »
Lars Normann Jensen
Lars Normann Jensen
Rasmus Lüttge Bierbaum
Rasmus Lüttge Bierbaum
Rasmus Ulrik Kristensen
Rasmus Ulrik Kristensen
Troels Dahl Kristensen
Troels Dahl Kristensen

Anders Bonnerup
Anders Bonnerup
Mathias Marott Sundram
Mathias Marott Sundram
Simon Buschmann Alsbirk
Simon Buschmann Alsbirk
Sven Birk Tofte
Sven Birk Tofte


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Søren Jensen
Søren Jensen
Ole Moth Madsen
Ole Moth Madsen
Mogens Nørgaard
Mogens Nørgaard
Henrik Aarestrup
Henrik Aarestrup og Jens Myrup Pedersen
Kim Stensdal
Kim Stensdal
Jesper Lund Hedegaard
Jesper Lund Hedegaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Copilot scorer pænt højt i min kendte 3D-test (Dyrt, Dumt, Dårligt)
Læs indlæg
Artikel teaser billede

Thomas Madsen

AI er et falmende buzzword: Lad mig fluks dele en god og en dårlig nyhed

Artikel teaser billede

Søren Jensen

Danmark kan blive sikker havn for data: Afgørende at kritisk data kan bruges – uden at blive delt

Artikel teaser billede

Ole Moth Madsen

Hvordan får man lige solgt sit it-projekt til bestyrelsen? Her er nogle gode råd

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Danmarks nye kampskrift mod tech-giganterne er bare SÅ dum at læse at det næsten er sjovt

Mest læste klummer og blogs
Nørgaard: Danmarks nye kampskrift mod tech-giganterne er bare SÅ dum at læse at det næsten er sjovt
Klumme: Et udvalg under Digitaliseringsstyrelsen har barslet med syv principper, der skal redde os fra tech-giganterne. Dette markværk fra nogle mærkelige maskinstormere er så ubrugeligt, at det næsten er sjovt.
Af: Mogens Nørgaard
AI er et falmende buzzword: Lad mig fluks dele en god og en dårlig nyhed
Klumme: Pludselig blev det sæson for udmeldinger om AI. Både fra DI og fra regeringen. Den gode nyhed er, at vi nærmer os konkrete resultater og implementering. Den dårlige nyhed er, at de store gevinster heller ikke denne gang kommer af sig selv.
Af: Thomas Madsen
Danmark kan blive sikker havn for data: Afgørende at kritisk data kan bruges – uden at blive delt
Klumme: I en verden med stigende afhængighed af globale teknologigiganter, øgede geopolitiske spændinger og tiltagende digital svindel, er det afgørende, at Danmark, danske virksomheder og vi som borgere ikke mister kontrol med vores kritiske data.
Af: Søren Jensen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Copilot scorer pænt højt i min kendte 3D-test (Dyrt, Dumt, Dårligt)
opinion Henrik Aarestrup og Jens Myrup Pedersen
Det er fuldstændigt afgørende at vi ser fremad og forbereder os på de næste generationer af cyberangreb
Læs indlæg

Premium
Teaser billede
Omsætning er steget med 100 millioner kroner på to år: Microsoft danske udviklingscenter har udbetalt milliarder i udbytte
Læs mere »
CISO Sarah Aalborg forlader Tivoli: Her er hendes planer for fremtiden
Sådan vil Domstolsstyrelsen nedbringe legacy og teknisk gæld: Her er den nye plan
Amerikansk spil-firma skal levere eSim-program til Forsvaret: Soldater skal lære at håndtere kampvogne på computer
Se alle »
Computerworld
Teaser billede
Dansk verdenshit fra 1992 bliver til ny international tv-serie
Læs mere »
Mord på it-profil truer San Franciscos status som tech-mekka: Byen er forvandlet til en zombie-by
Din MitID-app er netop blevet opdateret - her er de nye sikkerhedstiltag
Netværkstest: Første mesh-sæt med komplette WiFi 7-features sætter nye rekorder for dækning og hastighed
Se alle »
CIO
Teaser billede
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Læs mere »
Software-selskabernes prisstigninger får nu danske virksomheder til at søge mod open source
AI er et falmende buzzword: Lad mig fluks dele en god og en dårlig nyhed
Region Sjælland vil skrive evighedskontrakt med Oracle-specialister: Står klar med 150 millioner kroner
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Sådan: Én løsning til compliance, sikkerhed og overblik
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »