Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1331 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 12:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 12:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 12:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 12:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 13:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 16:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 17:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

ASUS Vivo Mini UNH 65H mini PC

Vi skal i dagens test have besøg af ASUS, og deres nyeste bud på en mini PC, nemlig deres Vivo Mini UN65H, de

Læs Mere

Roccat Isku+ Force FX

Roccat vender tilbage for en stund tilbage på Tweak.dk, med et nyt og spændende tastatur. Det drejer sig

Læs Mere

Sound BlasterX Vanguard K08 Mekanisk Tastatur

Mange kender producenten Creative for deres lydkort, højttalere og andre former for lydgrej. De har dog meldt sig i

Læs Mere

Razer Atheris trådløs bærbar mus

Hvis du ofte er meget på farten, og savner en lille og fiks mus at have med, kunne den nye Atheris mus fra Razer m&a

Læs Mere

Plantronics Voyager 8200 UC Bluetooth headset

Vi skal i dag se på Plantronics nyeste Bluetooth headset, nemlig deres lækre Voyager 8200 UC headset, som

Læs Mere

MSI Clutch GM70 gamingmus

Vi skal i dag se på MSI’s nye gamingmus, der er en modulær gamingmus, der gør sig til for bå

Læs Mere

ASUS PRIME X299-A LGA2066 bundkort

ASUS har sendt redaktionen en stribe bundkort til forskellige platforme, og det gør si

Læs Mere

ASUS Cerberus V2 Gamer Headset

Junglen af headsets kan være svær at finde rundt i, selv når det kommer til budget modeller. I denne tes

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Visum-problemer spænder ben for HappyFeet

HappyFeet kommer ikke til at blive en del af den kommende Dota 2-fest i Tyskland. Det har manglende visum-rett
Læs Mere

Planlægger Apple en ny Mac Mini

Sidste gang Apple opdaterede deres Mac Mini var for 3 år siden, og nu buldrer jungletrommer om der meget vel k
Læs Mere

Nokia 8 med 6GB RAM forhandles i Tyskland

Nokia 8 med 6GB RAM forhandles i Tyskland, og flere lande er ifølge Nokia på vej, som Danmark også sikres mode
Læs Mere

SPOILER ALERT: Star Wars Battlefront II Single player campaign detaljer annonceret

Star Wars Battlefront II Single player campaign detaljer annonceret, og denne gang finder vi 90 minutters tota
Læs Mere

DRAMeXchange fortsætter de dystre informationer omkring fortsat stigning i DRAM priserne

DRAMeXchange fortsætter med at sende dystre informationer ud omkring en fortsat stigning i RAM priserne, og de
Læs Mere

HMD Global lancerer Nokia 7

Den nye Nokia-model er på banen, og den virker endda til at være en spændende en af slagsen. Desværre kommer d
Læs Mere

Sony løfter sløret for ny PS4-controller

Mini Wired Gamepad kan vise sig at være et ganske fint alternativ til dig den aktive PlayStation 4-gamer, der
Læs Mere

Verdens mindste GeForce GTX 1080 Ti grafikkort hedder Zotac ArcticStorm Mini

Verdens mindste GeForce GTX 1080 Ti grafikkort hedder Zotac ArcticStorm Mini, og er ifølge Zotac spækket med b
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.