Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1270 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 14:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 14:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 14:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 14:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 15:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 18:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 19:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Logitech MX Anywhere 2S Trådløs Mus

Er du af den produktive type, som måske ofte er meget på farten? I så fald har Logitech computer musen t

Læs Mere

Logitech MX Master 2S

Tilbage i 2015 lancerede Logitech deres MX Master mus, som vi her på siden roste til skyerne. Vi skriver nu 2017, hv

Læs Mere

Sandberg EarBuds plus Powerbank

I dag skal vi se på Sandbergs nyeste skud på stammen, nemlig deres bud på et par trådløse i

Læs Mere

Cooler Master MasterWatt MIJ 1200 Watt

Strømforsyninger kan fås i alle størrelser og prisklasser alt efter behov. Man kan sagtens købe

Læs Mere

Bitfenix Portal Window

Et computer kabinet er typisk en firkantet kasse, eller det var ihvertfald tilfældet en gang. Nutidens kabinetter by

Læs Mere

EL33t Elite v2 Black gaming chair

Vi skal i dag have besøg af El33t og deres Elite v2 Black, som er deres nuværende topmodel inden for gamingst

Læs Mere

Gioteck FL-400 Wireless Bluetooth Gaming Headset

Vi skal i dag se på lidt af en særling. Det drejer sig om Giotecks headset med det mundrette navn, FL-400, som

Læs Mere

OnePlus 5

OnePlus, der startede med at være en lille kinesisk mobilproducent, er efterhånden ved at være anerkendt

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Adobe Flash har kun tre år mere at løbe på

Adobe Flash er så småt ved at høre fortiden til. Derfor stopper det også med at eksistere, når vi når 2020.
Læs Mere

Næste James Bond-film får premiere i 2019

Vi ved stadig ikke, hvem der får hovedrollen i næste James Bond-film. Datoen for premieren er dog blevet afslø
Læs Mere

ASRock melder sin ankomst med 2 nye X399 bundkort til ThreadRipper

ASRock vil også være med, når det handler om X399 platformen og ThreadRipper, og under dagens AMD event, fremv
Læs Mere

MSI X399 GAMING PRO CARBON AC officielt annonceret med WOW faktor

Meet the Experts webinar løftede sløret for mange nye X399 bundkort, men især MSI stjal fokus fra medierne, og
Læs Mere

ORII smart ring - Bluetooth-headset på din finger

Origimi Labs har ændret en anelse på den klassiske forståelse af et Bluetooth-headset, og det er der kommet no
Læs Mere

Asus klar med nyt Mesh Wi-Fi-netværk

Er du også i besiddelse af en masse internetædende gadgets? Asus har lanceret en løsning, som er værd at tage
Læs Mere

Turtle Beach Elite Pro PC Edition annonceret med et prisskilt på $170

Turtle Beach Elite Pro PC Edition er netop annonceret med et prisskilt på $170, og som uden tvivl vil finde et
Læs Mere

Hexa-core Coffee Lake CPU specifikationer lækket

Med Intels Coffee Lake CPU’er på vej, vokser mængden af rygter og gætterier. Denne gang kommende informationer
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.