Innebygget ruter-bakdør

Innebygget ruter-bakdør

Har du en av disse ruterne må du oppdatere! De er nemlig vidåpne for inntrengere.

Ifølge DK Cert er det nå funnet alvorlige sårbarheter i rutere fra en rekke leverandører, flere av disse utbredt i bruk hos privatpersoner.

DK Cert siterer igjen ISE (Independent Security Evaluators) og Emaze.

Totalt 14

Konkret er det følgende rutere som er i faresonen, av dem ISE har funnet: Linksys WRT310Nv2, Belkin F5D8236-4 v2, Belkin N300, Belkin N900, Netgear WNDR4700, TP-Link WR1043N, Verizon Actiontec, D-Link DIR-865L, samt fem til som ikke er navngitt foreløpig.

Alle 13 kan hackes fra lokalnettet, elleve av dem kan hackes utenfra (les: internett) - i to av tilfellene helt uten å åpne en konfigurasjons-sesjon.

Parallelt har Emaze funnet en feil i Sitecom WLM-3500. Den inneholder en bakdør som angriper kan utnyttet til å logge seg inn.

Maskinprogramvare

Akkurat denne feilen er fjernet i nyeste maskinprogramvare. Men så var det det med oppdateringer, da. Med all respekt; når mannen i gata sliter med å installere siste nyheter fra Java og Flash, spørs det om den mer kompliserte prosessen med maskinprogramvareoppdateringer på trådløse rutere blir gjennomført.

Ifølge Emaze er det trolig andre versjoner fra Sitecom også er sårbare, men kun WLM-3500 er testet så langt.

Nettverk