Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1348 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 12:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 12:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 12:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 12:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 13:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 16:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 17:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Corsair HS50 Stereo Headset

Et stereo gaming headset uden en masse RGB lir og andre ligegyldige features? Det er netop hvad Corsair har skabt med dere

Læs Mere

MSI Z370 Gaming Pro Carbon AC - Coffee Lake bundkort fra MSI

Sammen med Intels nye 8 generation Coffee Lake processorer, som sammen med Z370 bundkortene skal danne fælles f

Læs Mere

ASRock B350 og X370 Gaming ITX/ac

Udvalget af specielt mindre bundkort til AM4 platformen har været lidt på den forsigtige side, da der ikke var

Læs Mere

Razer Basilisk FPS Gamer Mus

High-end optisk sensor med op til 16.000 DPI, Chroma RGB lys og programmerbare knapper, er blot nogle af de fede features

Læs Mere

ASUSTOR AS6302T NAS server

NAS er et område, som vi ikke kommer så tit omkring, selvom der faktisk er et k&a

Læs Mere

Creative Sound Blaster X AE-5 Lydkort

Creatives primære produktområde, er uden tvivl lydgrej på trods af at vi for nyligt også stiftede

Læs Mere

Cooler Master MWE Bronze 650 watt PSU

Strømforsyninger kommer i alle størrelser og afskygninger. I denne test skal vi hilse på en budget mod

Læs Mere

MSI GTX 1070 Ti Gaming 8G - Et nyt medlem i den grønne familie

Nvidia tog fusen på en stor del af brugerne, da de overraskede med NVIDIA GTX1070 Ti udvidelsen til deres familie. N

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

G.Skill svarer Corsair tilbage med et 32GB DDR4-4400 RAM kit

I sidste uge omtalte vi Corsair løfter sløret for et 32GB DDR4-4333 RAM kit, og nu kommer der et potent modspi
Læs Mere

NVIDIA TITAN Xp Star Wars Collector Edition unboxing

Nej, vi har beklageligt ikke fået snitterne i NVIDIA TITAN Xp Star Wars Collector Edition, som vi kan tilbyde
Læs Mere

Tweak News - Uge 46

Det er mandag, og vi er klar med andet skud i Tweak News kanonen, hvor vi gennemgår nyhederne for uge 46 inde
Læs Mere

Powercolor teaser med et custom RX Vega 64 Red Devil grafikkort

Powercolor har længe teaset for et custom RX Vega 64 grafikkort, som blandt andet prydes med deres Red Devil t
Læs Mere

MSI Infinite X opgraderes med 8th generation Intel processorer

Leder du efter en komplet system, hvor du ikke selv skal igang med computer byggeriet som en ren byggemand Bob
Læs Mere

Android-enheder mest udsatte for virus-angreb

Noget tyder på, at du måske skal tænke ekstra grundigt over dit næste smartphone-valg.
Læs Mere

Blizzard bekræfter: Xbox One X-forbedringer til Overwatch

Xbox One X-ejerne får for fremtiden fornøjelsen af at spille Overwatch med 4K-resolution.
Læs Mere

Nye Origin PC EON gamer laptops i handlen

Origin PC melder nye versioner klar af deres award-winning EON15-X, EON17-X, og EON17-SLX gamer bærbar sammen
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.