Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1323 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 12:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 12:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 12:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 12:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 13:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 16:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 17:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

ASUS ROG Crosshair VI Extreme

Bundkortmarkedet bugner af nye produkter fra alle producenter, og ASUS har aldrig været

Læs Mere

Enermax LiqTech TR4 360 MM

Vi har allerede hilst på de nye monster processorer fra AMD, men hvad med køling til dem? Det er netop hvad d

Læs Mere

Cooler Master MasterBox Lite 5 RGB kabinet

2017 blev og er stadig året for RGB lys og hærdet glas i computer kabinetter. Først var det kun i de dy

Læs Mere

Shuttle DS77U barebone PC

Shuttle har i år opdateret deres XPC serie af små computere med den nye Kaby Lake arkitektur. Shuttle er synon

Læs Mere

HyperX - Alloy Elite - HyperX opdaterer deres gaming tastatur

Sidste år så vi HyperX gøre deres indtog på markedet for gaming tastaturer med deres Alloy FPS ga

Læs Mere

ASUS Zenith Extreme X399

Igår bragte vi jer det første danske review af AMD's ThreadRipper 1920X processor. Nu er tiden kommet til at

Læs Mere

AMD Ryzen ThreadRipper 1920X

Når det kommer til processorer i HEDT segmentet også kendt som High-end Desktop, har Intel sat solidt på

Læs Mere

MSI Infinite A Gamer PC

Det er ikke alle der har hænderne skruet rigtigt på i forhold til at samle deres egne PC’er, og de maski

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

SoundSport Free Headphones - Bose på den igen

Bose-navnet er kendt over hele verden for lydprodukter af den bedste kvalitet, ikke mindst når det kommer til
Læs Mere

HappyFeet kvalificerer sig til ESL One Hamburg 2017

HappyFeet har overrasket de fleste. Holdet er klar til ESL One Hamburg efter at have besejret Clutch Gamers me
Læs Mere

Team Secret modtager sidste invitation til Perfect World Masters

Der var kun en enkelt invitationsbillet tilbage til Perfect World Masters. Den er nu gået til Team Secret.
Læs Mere

Chromebook Flip - Nyhed fra Asus

Der er mange fede Chromebooks på markedet lige nu. En af dem er denne spændende nyhed fra Asus.
Læs Mere

Her er det nye sikkerhedskamera fra Nest

Husker du Nest Cam IQ indoor, som blev lanceret sidste år? Nu er Nest tilbage med en ny udgave - denne gang ti
Læs Mere

NVIDIA lancerer billigere Shield TV-model

NVIDIA har netop valgt at lancere en ny Shield TV-model, og der er penge at spare for dig, der er interessered
Læs Mere

Her er det nye MSI GeForce GTX 1080 Ti GAMING X TRIO grafikkort

Under et Tokyo Game Show 2017, har MSI fremvist et nyt triple-fan GAMING X GeForce GTX 1080 Ti grafikkort, MSI
Læs Mere

Er Apple lightning kablet ved at uddø?

I slutningen af 2012 lancerede Apple sammen med den nye iPhone 5, et splinternyt lightning kabel. For at kunne
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.