Millioner af routere kan være åbne for hackere

Millioner af routere kan være åbne for hackere

Et sikkerhedshul er blevet opdaget i et stykke software, der er at finde i millioner af routere verden over. Det er ikke et program, der kun findes i én enkelt producents routere. Problemet kan være vidtrækkende, og måske kan din router være åben på vid gab for hackere og andre folk med skumle hensigter.

 

Sikkerhedshullet blev opdaget af Stefan Viehbock fra SEC Consult Vulnerability Lab, og det går ud på, at programmet NetUSB, der er at finde i alverdens routere, og som bl.a. bruges til at koble en USB printer eller en ekstern harddisk sammen med en netværksrouter.

 

Viehbock udtaler følgende:

 

"As part of the connection initiation, the client sends his computer name. This is where it gets interesting: The client can specify the length of the computer name. By specifying a name longer than 64 characters, the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the ‘90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a “rare” remote kernel stack buffer overflow."

 

Viehbock har lavet en advisory, der bl.a. indeholder en liste over routere og producenter, der kan være påvirket. Listen finder du HER, og hvis du er indehaver af en TP-Link router, så kan vi fortælle, at de allerede har udgivet en patch til 40 af deres routere.

 

Hvis producenten af din router endnu ikke har udgivet en patch, der løser problemet, vil det måske være en god ide at slå USB funktionaliteten fra i din router, indtil en løsning er på plads.


Link: SEC Consult

Skrevet af Mads den 20. May 2015. Nyheden er læst 1406 gang(e).

Del med dine venner

     

7 kommentarer
p3t3r . 20. May 2015, 12:37

Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/
jesper101996 . 20. May 2015, 12:47

YEAH! Asus RT-AC68U & Asus RT-AC56U slipper Tweak.dk
Mads Pedersen . 20. May 2015, 12:51

[quote='p3t3r','index.php?page=Thread&postID=14­80104#post1480104']Jeg har fundet min router på listen. Der står følgende:


TP-LINK TL-WR842ND V1.0 (End-Of-Life)


Hvad skal jeg gøre ved det? :/[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings
jesper101996 . 20. May 2015, 12:52

Han kunne vel også installere tomato.
p3t3r . 20. May 2015, 13:26

[quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen
Mads Pedersen . 20. May 2015, 16:12

[quote='p3t3r','index.php?page=Thread&postID=14­80110#post1480110'][quote='Mads Pedersen','index.php?page=Thread&postID=148010­7#post1480107'][quote='p3t3r','index.php?page=Thread­&postID=1480104#post1480104']
[/quote]



Nu har jeg ikke tjekket, om der er udgivet patch til netop den router, men hvis der er det, bør du installere denne. Tjek TP-Links hjemmeside, eller søg efter opdateringer på administrationssiden for din router (typisk 192.168.0.1 i din browser)

Er der ikke udgivet patch/opdatering, bør du slå USB funktionalitet fra i dine settings[/quote]

Jeg har tjekket efter opdateringer. Den seneste er fra 2013.

Jeg er ret sikker på, at jeg har slået USB-funktionalitet fra, og at det faktisk var slået fra i forvejen[/quote]



Så burde der, ifølge det, jeg har læst, ikke være nogen ko på isen.
Bubbi . 20. May 2015, 17:15

Åh oh..
Netgear R7000 her. Tweak.dk
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

AMD Ryzen 7 2700X og Ryzen 5 2600X

Det er lidt over et år siden at AMD lancerede deres Ryzen familie og for alvor gav Intel noget at bekymre sig om. Nu

Læs Mere

God of War

Tweak.dk er klar med en anmeldelse af God Of War, som mange mener er en kandidat til at blive årest videospil

Læs Mere

Enermax Equilence Kabinet

Hærdet glas, støjreducerende materiale og et åbent design - dette er blot få at de ting som 

Læs Mere

Phanteks Eclipse P300 Tempered Glass mITX Build

Testen i dag bliver en kombineret build test, da vi skal teste en del hardware fra Phanteks.

Læs Mere

Enermax MaxTytan 800 Watt Strømforsyning

Alle producenter har deres topmodeller i de forskellige produkt kategorier, som byder på det bedste af det bedste de

Læs Mere

Logitech MK540 Mus + Tastatur Combo

På udkig efter et billigt tastatur og ny mus? Så kunne MK540 sættet fra Logitech måske være

Læs Mere

Surviving Mars

I dag tager vi et kig på Surviving Mars – et RTS/Survival/SimCity spil som nærmest kan kaldes Elon Musk

Læs Mere

Razer Seiren X streamingmikrofon

Du kender allerede Razer, og har ved hvad de står for. I dag skal vi se på deres nye mikrofon, Seirē

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Fortnite har tjent 25 millioner dollars på iOS

Fortnite bliver ved med at sprænge rammerne. Nu har spillet - alene på iOS - tjent 25 millioner dollars.
Læs Mere

B&O løfter sløret for ny Bluetooth-højtaler

B&O er kendt for at fremstille produkter – i særdeleshed højtalere – i den ret så dyre ende af prissskalaen. B
Læs Mere

ZTE lancerer gaming-smartphone

Flere og flere virksomheder har valgt at hoppe med på bølgen for gaming-smartphones. ZTE er en af dem.
Læs Mere

Huawei vil lancere en 5G-smartphone i 2019

Huawei har interessante planer for næste år. De inkluderer blandt andet en helt ny 5G-smartphone.
Læs Mere

BenQ præsenterer ny 32 tommer FreeSync 2 EX3203R monitor

BenQ byder indenfor til FreeSync 2 festen, så endelig ser ud til at tage fart på markedet. Deres nyeste skud p
Læs Mere

Fortnite Battle Royale guided missile fjernes fra spillet i denne uge

I samme omgang som Epic Games annoncerede omsætning for over 25 millioner dollars siden release af Fortnite ti
Læs Mere

Nye gaming computere annonceret af MSI

Denne gang er der tale om nye Aegis Ti3, Aegis 3, Infinite A, Trident 3, Trident 3 Arctic samt Nightblade MI3
Læs Mere

Teenager færdiggjorde en intens Fortnite kamp imens en tornado rasede udenfor

Historien omhandler den unge Anton Williams, som ikke lod en EF2 tornado forstyrre hans igangværende Fortnite
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.