Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet den 20. May 2015. Nyheden er læst 1166 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 14:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 14:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 14:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 14:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 15:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 18:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 19:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

AOC AGON AG271QG gamerskærm

Vi har fået fingrene i en lækker computerskærm fra AOC. Denne gang er der tale om deres nye AG271QG, og

Læs Mere

Sharkoon RUSH ER2 gamer headset

Sharkoon er endnu engang tilbage på testbænken, denne gang med deres nye stereo headset, Sharkoon Rush ER2. De

Læs Mere

akasa Venom A20 240mm AIO vandkøler

Man hører nok ikke navnet akasa ofte på disse kanter, men de er faktisk et stort firma der producerer en bred

Læs Mere

Samsung Galaxy View Tablet

Er du træt af de normale tablets? Du syntes måske skærmen er for kedelig at se film på - så

Læs Mere

PlayStation 4 vs. PlayStation 4 Pro

Vi har været heldige i dag, og fået muligheden for at teste den kraftigste konsol på markedet til dato.

Læs Mere

TP-Link Talon AD7200 Multi-Band Wi-Fi Router

Vi vender denne gang snuden i retningen af vores netværkssegment, når vi tester T

Læs Mere

Thermaltake Toughpower SFX 450W Gold

Stort eller småt? Det er efterhånden blevet et rigtig godt spørgsmål når vi snakker compute

Læs Mere

HyperX Predator DDR4 3333MHz

HyperX er en gammel svinger her på redaktionen, og vi er på nuværende tidsp

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Stor opdatering på vej til The Division

I næste uge kan The Division se frem til en stor opdatering. Med dette kan spillet også se frem til at gøre br
Læs Mere

Super Mario Run kræver Internetforbindelse for at virke

Det nye Super Mario Run, er klar til at træde ind på scenen, men der bliver stillet krav, hvis man skal nyde d
Læs Mere

Gratis DLC til Battlefield 1 lanceres 13 december

EA rasler med DLC kanonen, og fra 13 december, kan premium members få fingerne i den nye DLC, som både indehol
Læs Mere

Ny karakter til Dota 2

Når Major Boston slutter den 10. december i Dota 2, vil der kort tid efter komme en ny opdatering. Med den vil
Læs Mere

AMD introducerer Radeon Software Crimson ReLive Edition Drivers

Radeon Software Crimson ReLive Edition er AMD's avanceret grafik software, der muliggør højtydende gaming og e
Læs Mere

Blizzard vil begynde at skrive bøger

Stort set alle spillene hos Blizzard har en historie bag sig. Om det er Overwatch, World of Warcraft eller nog
Læs Mere

Hvad kræver Windows 10 VR

Microsoft er gået med ind i virtual reality kampen, med den serie af headsets. Prisen starter ved $299 (2078.-
Læs Mere

Artikel: Få tjek på din elektronik med en ny computer

Om det er privat eller i arbejds regi, så er computeren en fast del af vores færden, og interaktionen med en c
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.