Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1377 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 12:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 12:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 12:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 12:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 13:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 16:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 17:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Seasonic PRIME Ultra Titanium 650 watt

En ny lækker strømforsyning fra Seasonic står på menukortet denne kolde vinterdag i januar. Vi sk

Læs Mere

ASUS ROG Gladius II gamermus

Vi skal i dag se på en ny mus fra ASUS, deres ROG Gladius II mus. ASUS er kendt for deres Republic of gamers serie a

Læs Mere

ASUS Cerberus Mech RGB gaming keyboard

Vi skal i dag se på et mekanisk keyboard fra ASUS, der går under navnet Cerberus Mech RGB. Som navnet antyder

Læs Mere

Seasonic PRIME Titanium Fanless 600 watt

I takt med at strømforsyninger bliver mere og mere effektive, betyder det også at varme udviklingen falder. D

Læs Mere

Cooler Master MasterKeys MK750

Mekaniske gamer tastaturer... Vi kender alle sammen til dem, og mange af os ejer også et. Cooler Master er nu p&arin

Læs Mere

JBL Under Armour Sport Wireless Heart Rate

Når to store giganter vælger at gå sammen, for at bringe det bedste fra to verdener ind i ét prod

Læs Mere

ASRock Fatal1ty X299 Professional Gaming i9 XE

Så er ASRock på banen igen med et bundkort i X299 serien, som faktisk ligner et k

Læs Mere

Corsair Hydro Series H80i v2

Nyt år, nyt hår - Vi har sendt vores gamle Haswell testrig på pension og har skiftet den ud med Ryzen. V

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Billeder af den nye Xbox Elite kontroller dukket op

Billeder af en formodet ny Xbox Elite Wireless Controller, er dukket op via Baidu og Reddit, som dermed giver
Læs Mere

PlayStation 4 Pro Monster Hunter World og Glacier White Bundles annonceret

Mangler du en undskyldning for at komme med på konsol-bølgen, som får du nu den perfekte undskyldning. Sony ha
Læs Mere

Specifikationerne Motorola Moto Z3 og Z3 Play L lækket

MWC 2018 hyper tager til i styrke, og ud over lanceringen af Samsungs Galaxy S9 og S9 Plus, så er der andre sp
Læs Mere

Sony MWC 2018 pressekonferencen afholdes 26 februar

Sony har gået stille med dørene mht. kommende smartphone lanceringer, men ikke desto mindre har de proklameret
Læs Mere

OnePlus deaktiverer betaling med kreditkort på deres website

OnePlus har valgt at lukke ned for muligheden for at betale med kreditkort på deres website, efter det kom fre
Læs Mere

Guardians of the Galaxy 3 får premiere i 2020

De næste to år kommer i den grad til at stå i Marvels tegn, når det kommer til film. Derfor kan det heller ikk
Læs Mere

Sony gør klar til spændende smartphone-lancering under MWC

Sony planlægger at løfte sløret for en helt ny smartphone under det kommende Mobile World Congress 2018.
Læs Mere

Western Digital G-Speed Shuttle NAS lanceret

Presser WD sig ind på delvist ukendt territorium med deres nye Western Digital G-Speed Shuttle. Forkert er det
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.