Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1358 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 12:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 12:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 12:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 12:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 13:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 16:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 17:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

ASUS DUAL RX580 O4G

Vi vender i dag blikket mod ASUS RX580 Dual O4G, som giver deres bud på et budgetvenligt grafikkort til 1080p segmen

Læs Mere

Antec P110 Luce Kabinet

Anonymt design, hærdet glas og RGB lys, er blot nogle af de features der kan nævnes omkring det nye P110 Luce

Læs Mere

MSI GeForce GTX 1080 Ti Gaming X Trio

MSI har smidt endnu et GeForce GTX 1080 Ti kort på gaden, og denne gang er det med hove

Læs Mere

Logitech Universal Folio

Bruger du din tablet meget, i så fald kunne produktet vi skal se på i denne test, måske vække din

Læs Mere

ARCTIC Freezer 33 - eSport Edition - CPU køler til både Intel og AMD

Køling af vores hardwarekomponenter er et must, hvis vi overhovedet skal have et fungerende computersystem. Om man

Læs Mere

Blue Blackout Spark SL kondensator mikrofon

Du kender Blue for deres Yeti mikrofoner, og har måske set vores anmeldelser af deres entusiast headsets her på

Læs Mere

Cooler Master MasterWatt Lite 700 watt

Strømforsyningen som er en af de vigtigste dele i en computer er ofte et sted hvor mange vælger at spare. i d

Læs Mere

SteelSeries Qck Prism

Computeren, tastaturet og musen er pimpet med RGB lys, men du mangler det sidste for at gøre dit setup perfekt - mu

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Must have ure, hvis du er Star Wars fan

Går du all-in på din Star Wars fan fetich, og er lys sværdet og andet stjernekrigs lir på plads, så kunne du m
Læs Mere

ARK: Survival Evolved Aberration Expansion Pack klar til download

Via en vedhæftet video, giver udviklerne bag spillet ARK: Survival Evolved indblik i deres nye Aberration Expa
Læs Mere

Flyv på første klasse sammen med Casey Neistat

Den populære YouTuber, Casey Neistat, har lagt en video online, som tager os med ind på første klasse og den u
Læs Mere

Intel har lanceret nye low-power Pentium 'Silver' og Celeron processorer

Intel har lanceret nye low-power Pentium 'Silver' og Celeron processorer, som er bygget på Gemini Lake arkitek
Læs Mere

Kommer der et Diablo 4, Overwatch 2 i 2020

Redaktionen hos pcinvasion bringer debatten på baner med titlen ”Analysts raise Activision Blizzard’s rating p
Læs Mere

Her er den nye Apple iMac Pro i action

Er jagten gået ind på din næste Apple iMac Pro, som rammer markedet i morgen, og vil du gerne se den i action
Læs Mere

AMD Radeon Adrenalin Edition 17.12.1 WHQL klar til download

AMD har lanceret deres tredje større Radeon Software opdatering, AMD Radeon Adrenalin Edition, som har et simp
Læs Mere

Fallout 4 VR officielt lanceret

Er du på Fallout vognen, så vil det glæde dig at vide Bethesda officielt har releaset deres nyeste Fallout 4 V
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.