Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1387 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 12:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 12:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 12:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 12:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 13:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 16:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 17:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Netgear Orbi - solid Wi-Fi dækning til 350 kvadratmeter

Trådløs dækning i hjemmet eller på arbejdspladen, kan ofte være en vej brolagt med probleme

Læs Mere

Razer NAGA Trinity MOBA/MMO Mus

Hvis du er til MOBA/MMO gaming eller måske er en produktiv person der elsker genveje og programmerbare knapper, s&ar

Læs Mere

TP-Link Archer C2300 MU-MIMO Gigabit Router

Vi skal i denne test se nærmere på en af de nyeste routere som TP-Link har at byde på. Navnet er Archer

Læs Mere

Western Digital My Passport 2 TB

Midt i den store hardwarestrøm, som vælter ind over os efter afslutningen af CES

Læs Mere

GUIDE: Overclock dit grafikkort med MSI Afterburner

På mange opfordringer fra jer har vi produceret en guide til overclocking af dit grafikkort med MSI Afterburner. Omd

Læs Mere

Blue Sadie hovedtelefoner med indbygget forstærker

I dag skal vi se på Blue Microphones nyeste headset, Sadie. Blue Sadie er et lukket over-ear headset, med Blue&rsquo

Læs Mere

Corsair K68 RGB - mekanisk gaming tastatur med IP32 certificering

Vi kender alle det at spille ting og sager i vores kære tastatur når vi sidder ved computeren i kampens hede.

Læs Mere

AMD Ryzen 3 2200G & Ryzen 5 2400G; SoC løsninger med AMD VEGA grafik!

Tavshedspligten er udløbet, og vi må derfor nu løfte sløret for vo

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Nokia 8 Sirocco Android One smartphone annonceret på MWC 2018

HMD Global, firmaet, som er licenseret til at frigive smartphones under Nokia branded, har annonceret nye prod
Læs Mere

MateBook X Pro jagter Apple og Samsung Galaxy S9 lurer i skyggerne

Medierne og fans venter på Samsung Galaxy S9 og Galaxy S9 Plus indtræder officielt under MWC 2018 i løbet af d
Læs Mere

Godzilla VS Kong rammer biograferne i 2020

Universet omkring Godzilla og King Kong er ved flere lejligheder blevet filmatiseret. Nu får de to monstre end
Læs Mere

Super Smash Bros. nærmer sig Nintendo Switch-udgivelse

Nintendo Switch-konsollen har på sit første år været en kæmpe succes. Det skyldes ikke mindst de mange fede sp
Læs Mere

Joss Whedon trækker sig fra Batgirl-film

Joss Whedon har i det sidste års tid arbejdet på en kommende Batgirl-film. Det har dog ikke båret frugt, hvorf
Læs Mere

Apple arbejder på vandafvisende AirPods

Apple arbejder efter sigende på et par vandafvisende AirPods, der skal lanceres i 2019.
Læs Mere

Sling TV runder 2,2 millioner brugere

Dish har siden 2016 haft sin helt egen streaming service. Den går under navnet Sling TV og gør det faktisk ret
Læs Mere

Bill Gates med gæsteoptræden i The Big Bang Theory

Bill Gates er ikke ligefrem kendt for sine evner foran et kamera. IT-milliardæren skal ikke desto mindre medvi
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.