Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1211 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 14:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 14:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 14:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 14:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 15:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 18:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 19:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Paracon ROGUE Gamer Stol

På udkig efter en ny stol til gamer setuppet der hjemme, men er pungen ved at være tom? Fortvivl ikke, Paracon

Læs Mere

Cooler Master MasterCase PRO 6

Hvis du er ude efter et kabinet der kan tilpasse sig dine behov, og ikke omvendt. Så kunne det være du skulle

Læs Mere

Apacer Panther DDR4 3000MHz Gaming

Apacer er en gammel hund, når det kommer til udviklingen af hukommelse. De har været med i spillet siden 1997,

Læs Mere

Turtle Beach Impact 700

Vi skal i dag se på et mekanisk keyboard fra Turtle Beach, IMPACT 700. Det er et keyboard der gør brug af Che

Læs Mere

Razer Mano'War 7.1

Razer er tilbage med et redesign af deres Razer ManO'War 7.1 Gaming Headset – Denne gang en lidt neddroslet udg

Læs Mere

SilverStone RL06 ATX

SilverStone kan andet end at lave lækre strømforsyninger og premium computer kabinetter. Med deres Redline se

Læs Mere

Gigabyte AB350-Gaming 3

En ny uge står for døren, og efter en weekend med sne i visse dele af Danmark, så trænger vi til

Læs Mere

TomTom Touch fitness-tracker

TomTom Touch er en fitness-tracker, der søger at kunne tilbyde lidt mere end bare den basale skridt- og kaloriet&ae

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Nu kan du købe Dells nye 8K UltraSharp Monitor

Leder du efter en ny skærm, og har du budgettet til det, så er det nu muligt at købe Dells nye 32
Læs Mere

Galaxy Note 7 gør comeback

Samsung er klar med et opsigtsvækkende comeback på smartphone-fronten. Galaxy Note 7 bliver igen gjort tilgæng
Læs Mere

Ventetiden på Surface Book 2 fortsætter

Vi må vente lidt endnu på den nye Surface Book 2. Den kommer ikke til at blive præsenteret under Microsofts næ
Læs Mere

OpTic er verdensmestre

OpTic Gaming løb fortjent med verdensmesterskabet i Halo. Det skete efter en sikker finalesejr over Team EnVyU
Læs Mere

North skuffede mod Fnatic

Dette års ECS sæson 3 bliver uden danske North, som ikke kunne formå at kvalificere sig til den store turnerin
Læs Mere

[VIDEO] Se den nye Samsung Galaxy S8 i aktion

Udgivelsen af den nye Samsung Galaxy S8 er mindre end en uge væk, men der bliver ved at komme leaked billeder
Læs Mere

Dette års Call Of Duty tages tilbage til WWII

Der er leaked flere billeder af dette års nye Call Of Duty, og mange af dem viser at de vil vende tilbage til
Læs Mere

Guide til valg af tastatur 2017

Står du overfor at skulle indkøbe et nyt tastatur, så er der mange ting du bør have med i overvejelserne. Twea
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.