Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1199 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 14:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 14:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 14:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 14:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 15:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 18:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 19:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Dali Opticon 8

Den danske højttaler producent Dali, behøver vidst ingen videre præsentation. Vi har her på Twea

Læs Mere

Ozone EXON F60

Ozone som laver alverdens udstyr til gamere, har sendt os en af deres seneste mus, i form af deres EXON F60. Der er tale o

Læs Mere

LucidSound LS30

Vi har endnu engang LucidSound på testbænken, denne gang med deres lidt større model, LS30. LS30 er et

Læs Mere

Gamer mus X2 HARADA

Vi skal i denne test kigge nærmere på en producent som jeg personligt mener får for lidt opmærksom

Læs Mere

ASUS bundkort - ROG Strix Z270E og Z270F Gaming

Endnu engang tager vi fat i ASUS her på Tweak.dk redaktionen, når vi her i dag sk

Læs Mere

Blue & NiP Gaming Headset PC - Pro Gamer bundle

Blue har længe været kendt for deres mikrofoner, Snowball og Yeti der ikke koster en formue at komme i gang me

Læs Mere

Corsair musemåtte - Gaming MM300 Extended

Er din gamle musemåtte ved at være slidt, eller mangler du bare en ny en af slagsen? Så kunne dagens tes

Læs Mere

EVGA GTX1060 SC Gaming

Er jagten gået ind på at finde et nyt grafikkort, og er kravet et grafikkort, som skal passe ind, hvor de fysi

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Apple klar med forbedring af deres Magic Mouse

Apples Magic Mouse har været genstand for kritik. Nu er der i samarbejde med virksomheden Elevation Lab blevet
Læs Mere

Netflix lancerer 'Sunlamp' til dit hjem

Netflix kommer til udsætning til alle os der har lange vintre, og godt kunne bruge noget mere lys. Med deres e
Læs Mere

Nyt online netværk vil livestream 'high-profile' retssager

Mediate grundlæggeren Dan Abrams planlægger at lancere et online netværk, hvis formål er at sende live fra ret
Læs Mere

Core count vs frequency, hvad er vigtigst i gaming?

Mens vi venter på Ryzens officielle udgivelse d. 2 marts, foregår der en meget interessant diskussion på forsk
Læs Mere

Dette super-batteri følger med LG X Power2

LG har forsøgt at implementere det optimale smartphone-batteri. Det bliver gjort tilgængelig til LG X Power2.
Læs Mere

Intet Bluetooth-headset til Nintendo Switch

Nintendo-fansene må desværre skyde en lang pil efter håbet om at påføre sig et Bluetooth-headset, når der skal
Læs Mere

Leaked: Huawei P10

Der er god grund til at glæde sig til den kommende Mobile World Congress. Her er der en smartphone, som Huawei
Læs Mere

Futurama får sit eget mobilspil

Futurama har haft massiv succes som tegnefilms-serie. Nu prøver man at gå ny veje ved at se, om det er muligt
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.