indhold
Det statslige amerikanske IT-sikkerhedscenter CERT skriver i en ny rapport, at dårligt konfigurerede routere udgør en reel trussel mod sikkerheden på internettet i forbindelse med Denial-of-Service angreb. I modsætning til server-baserede angreb er router-angreb sværere at stoppe, og kunne i værst tænkelige tilfælde lægge store dele af internettet ned.
Ifølge en af rapportens forfattere har CERT modtaget et stigende antal rapporteringer om angreb på routere, hvor hackerne har brugt det standard-password, som routeren er udstyret med fra fabrikantens side. Når hackeren har fået overtaget styringen af routeren, kan den benyttes til at fejldirigere internettrafik. Store dele af internettet kunne således lægges ned, hvis hackerne går efter centralt placerede routere hos store udbydere.
Det er ikke ligeså nemt at finde sårbare routere som tilfældet er i forbindelse med servere, men resultaterne er ganske meget mere alvorlige.
CERT's rapport kan downloades i PDF-format.
