Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1223 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 14:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 14:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 14:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 14:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 15:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 18:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 19:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Corsair K95 Platinum MX Speed

Corsair har haft en meget dominerende position på gamer keyboard markedet med deres K serie, og nu er de ude m

Læs Mere

GUNNAR Optiks Enigma Onyx - Gaming briller

I dag skal vi have besøg af GUNNAR optiks for første gang på Tweak.dk. GUNNAR har sendt os tre par gam

Læs Mere

Huawei P10

Kinesiske Huawei har de seneste år taget en stor bid af markedet for smartphones. Vi har fået muligheden

Læs Mere

MSI GeForce GTX 1080 Ti Gaming X 11G

NVIDIA har været på banen med GTX 1080 Ti i en rum tid nu, og nu er Tweak.dk reda

Læs Mere

Roccat Cross

Så er ROCCAT endnu engang tilbage hos Tweak.dk. De har sendt os en række af deres nyeste produkter, og vi

Læs Mere

BitFenix Shogun

Vi skal i denne test kigge nærmere på et kabinet fra producenten BitFenix. Navnet er Shogun som byder på

Læs Mere

ASUS ROG Strix Z270I Gaming Socket-1151

De nye Z270 bundkort er måske en af de mere spændende ting, der kom sammen med Intels Kaby Lake lancering. I d

Læs Mere

AKG N60 med Noise Cancelling

Vi skal i denne test kigge nærmere på et produkt fra producenten AKG, som er en del af Harman. Nærmere b

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

AOC klar med nye skærme designet af Porsche

Så er der nyt fra AOC, der nu er klar med 2 nye computerskærme, som er udsprunget af et samarbejde med Porsche
Læs Mere

Kitty Hawk Flyer - Fordi droner ikke kan bære en voksen person!

Kender du ikke bare følelsen af, at kigge på en drone og tænke ”Gad vide hvordan det må være at sidde oven på
Læs Mere

Her er det nye Apple watch NikeLab

Så er der nyt fra Nike og deres serie af sportsure i samarbejde med Apple Watch. Vi kender allerede deres Appl
Læs Mere

Nyt Asus VivoPC X VR Ready Mini Gaming system lanceret

Asus sender en ny compact virtual reality ready desktop gaming PC navngivet Asus VivoPC X på markedet til en p
Læs Mere

Intel Optane kan nu købes til $44 for 16GB versionen

Første omtale ramte i marts 2017, og nu har Intel så åbnet op for deres første consumer-grade 3D Xpoint Intel
Læs Mere

Intel Coffee Lake CPUer bliver kompatible med LGA1151 bundkort

Lad os slå fast med 7” søm fra starten. Dette er KUN på rygteplan, men det gør det bestemt ikke mindre interes
Læs Mere

Epsilon og "kalle" går hver til sit

Karl-William "kalle" Haraldsen har taget sin sidste tørn for Epsilon Esports. Han skal nu ud og lede efter en
Læs Mere

Deadpool 2 rammer biograferne i juni 2018

Hvis du var vild med den første Deadpool-film, så kan du nu godt begynde at se frem til næste år. Her bliver e
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.