Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1411 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 12:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 12:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 12:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 12:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 13:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 16:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 17:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

FitBit Charge 2 fitness tracker

Vi byder i dag på en test til de mere fitnessinteresserede brugere på vores side. Sig pænt goddag t

Læs Mere

Arozzi Mezzo V2 - Gaming Stol

Mange og lange timer foran computeren, kræver selvfølgeligt et godt sted at slå ballerne ned. Med

Læs Mere

Razer Panthera Arcade stick

Vi har igen Razer på besøg, i dag i en lidt mere extraordinær udgave, med deres Street Fighter special

Læs Mere

Enermax Revolution SFX 550 Watt Strømforsyning

Maksimal performance, i minimal indpakning. Dette kunne godt være salgsordene for PSU'en vi skal se på i denne

Læs Mere

AMD Ryzen 2 - 2700X, 2700, 2600X og 2600 Gaming benchmarks

Det er efterhånden noget tid siden vi blev præsenteret for AMD Ryzen 2 familien. I første udspil modtog

Læs Mere

Logitech G840 Musemåtte

I denne test skal vi hílse på et sandt monster af en musemåtte. G840 fra Logitech måler hele 40 x

Læs Mere

Enermax Platimax D.F. 750 Watt Strømforsyning

Platimax D.F. 750 Watt er en strømforsyning i den høje ende af skalaen. 80 Plus Platinium certificering, l&a

Læs Mere

Razer Kiyo streamingkamera

Dagens test er Razers nyeste streamingkamera, Kiyo, som bliver markedsført osm en del af deres nye pakke til stream

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

NVIDIA GeForce GTX 1180 lanceres 15 juni

I første omgang skulle vi vanen tro for deres Founders Edition versioner at se først, og det spænde stik i NVI
Læs Mere

Her er 24 minutters H1Z1 Battle Royale PS4 gameplay

Hvis du troede H1Z1 var på vej i graven, er her et godt bevis på det modsatte. PlayStation Underground teamet,
Læs Mere

Acer Predator X27 4K HDR G-Sync monitor lanceret til $2,000

Med et prisskilt i den dyre ende, har Acer lanceret deres Predator X27 4K HDR G-Sync monitor. Dermed forstærke
Læs Mere

Tweak News - Uge 20 - sommer giveaway fra Tweak redaktionen

Tweak News starter ugen op med et frisk afsnit af Tweak News, hvor vi blandt andet tager et kig på Nvidia rygt
Læs Mere

Fortnite Battle Royale releases til andriod til sommer

Tidligere på året proklamerede Epic Games ankomsten af Fortnite Battle Royale på mobileplatforme, og siden er
Læs Mere

iPhone X Tesla dræner budgettet for 30.000 kr

Er du hoppet på iPhone X bølgen, og måske ikke er helt tilfreds med batterilevetiden, så er dine bønner hørt.
Læs Mere

TeamGroup fremviser nye DDR4-3466 RAM til AMD Ryzen

Er jagten gået ind på næste PC byggeri, er står du overfor at vælge RAM, så er de nye TeamGroup T-Force Dark P
Læs Mere

Call of Duty Black Ops 4 Battle Royal Blackout annonceret

Populariteten af Battle Royal games over de sidste par år, er mildest talt eksploderet, og især spiltitler som
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.