Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet den 20. May 2015. Nyheden er læst 1124 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 14:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 14:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 14:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 14:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 15:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 18:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 19:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Enermax Platimax D.F. - 500 Watt

Hvis du er på udkig efter en strømforsyning, men er træt af de ofte kedelige kabler der medfølge

Læs Mere

be quiet! Silent Loop 240

be quiet! er tilbage med en ny serie af AIO kølere. Silent Loop er navnet, som jo lægger op til en stille opl

Læs Mere

YouTube: Logitech G810 - Orion Spectrum

Logitech har brug meget tid og energi på udviklingen af deres tastature, med bl.a. lanceringen af deres egne Romer-G

Læs Mere

Enermax Ostrog Advance

Enermax har været en tur på tegnebrættet for at opdatere deres Ostrog kabinet. Ostrog ADV(ance) byder en

Læs Mere

ASUS Essence STX II 7.1 PCIe lydkort

ASUS laver produkter indenfor stortset alle områder, og i alle pris- og kvalitetsklasser. Vi skal i denne anmeldelse

Læs Mere

GIGABYTE GeForce GTX 1070 Xtreme Gaming

GIGABYTE har meldt sig på banen med et superfedt GTX 1070 grafikkort, som vi er så

Læs Mere

SilverStone PM01

2016 har indtil videre stået i RGB-diodens tegn, og vi finder lyset i flere og flere af vores gadgets. Et sted, hvor

Læs Mere

World of Warcraft: Legion

Blizzard er tilbage med en ny expansion til World of Warcraft… igen igen igen. Vi gør denne gang klar til de

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Corsair lancerer RAMMENE over dem alle

Hvis man vil have DDR4 RAM som bare ved udseende, giver mere end alle andre. Så er det Corsairs nyeste lanceri
Læs Mere

Vind med Tweak.dk - MSI og Ubisoft

I samarbejde med MSI og Ubisoft udlodder Danmarks førende tech site Tweak.dk et super fedt MSI GTX 1060 GAMING
Læs Mere

ComicCon Copenhagen Opsamling

Jeg var et smut forbi ComicCon Copenhagen i Bellacenteret for at snuse til en overflod af nørderier men specie
Læs Mere

Er du klar til at vende tilbage til WW1?

Den 28. juni 1914 blev den Østrig-ungarske tronfølger, Ørkehertug Franz Ferdiand myrdet af de serbiske nationa
Læs Mere

Xiaomi kommer med 2 nye smartphones

Xiaomi er måske ikke så kendt her hjemme i Danmark, men de er 4. største producent på verdensplan. Nu er de ko
Læs Mere

Battlefield er stadig i live

Nu tænker du selvfølgelig,
Læs Mere

NZXT kommer med endnu et nyt kabinet

NXZT redesigner deres kabinet, så de er klar til Virtual Reality. Selvfølgelig holder de deres rene design og
Læs Mere

Ubisoft frygter opkøb

Ubisoft har haft frygtet opkøb af Vivendi. De har i den anledning valgt at investere $137,5 millioner, for at
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.