Mange mio. routere er stadig sårbare

19. juli 2010 - recordere.dk

Mio. af routere sårbare imod hackere.

En ny undersøgelse, der med navnet "How to hack a million routers", har vist sårbarheder hos bl.a. NetGear, Linksys og Belkin.

Hele 50% af alle routere, der blev testet i undersøgelsen, der blev udført af de amerikanske sikkerhedsfirma Seismic, viste sig at være sårbare for hacker-angreb.

Metoden de brugte kaldes DNS-rebinding, og er en metode som hackere med stor succes har brugt i mere end 15 år.

Craig Heffner, der er en af forskerne bag rapporten påpeger, at fabrikanterne har haft masser af tid til at løse disse problemer, og at de metoder der er brugt er almen kendt i både hacker- og sikkerhedskredse.

Du kan se på denne liste, om din router er blandt de sårbare.

ANNONCE:

Seneste kommentarer

Kundeservice

21-07-2010 14:20

Internet staves stadig med lille "i" med mindre det fx står først i en sætning.
bingoking

21-07-2010 10:24

Jeg havde en gammel Buffalo Router, som var hullet som en si rent sikkerhedsmæssigt. Den kunne ikke klare WPA2 kryptering, og der var åbent fra web til login skærmen - og det kunne ikke lukkes. Søgte lidt rundt på nettet og fandt DD-WRT, som er et open-source initiativ til at lave custom firmware. Det var som at få en helt ny router, og en masse funktionalitet, man bare havde udeladt i consumer-udgaven af min router. Kan varmt anbefales at prøve, hvis man har en gammel stående som er kompatibel. Understøtter også mange N-routere. http://www.dd-wrt.com/wiki/index.php/Supported_Devices
Ole B.

20-07-2010 10:04

Der er to Netgear-routere på listen. Begge er anført med 'NO' i sidste kolonne. Netgear-routere er i artiklen nævnt som eksempel på sårbare routere. Konklusionen må være, at 'NO' i sidste kolonne betyder, at routeren er sårbar.
Steen

20-07-2010 01:28

Mcenterfreak har du røget et eller andet min ven? alle Dlinks står =no på den liste der er linket til i teksten.
JesperLund

20-07-2010 01:12

@McenterFreak, du må være lidt tålmodig :-) Historien er spredt som reklame for et indlæg som Craig Heffner holder på Black Hat konferencen i Las Vegas senere i denne måned. Først og fremmest handler det vist om brug af DNS rebinding til at angribe dit LAN med ondsindet javascript kode (som du frivilligt har downloadet fra et phishing site). Et angreb på dit LAN kan rettes mod din router, og vi ved fra tidligere (en 2008 historie) at en del routere har en meget dårlig beskyttelse af deres webinterface. Som minimum bør man altid skifte default passwordet på routeren. Lad være med at bruge argumenter som "det er ikke nødvendigt fordi der kun er adgang fra LAN siden". Denne "adgang" kan komme via DNS rebinding. Be careful out there... og på dit LAN! Det må være moralen her.
McenterFreak

20-07-2010 00:35

Se det er en af de artikler der aldrig burde være formidlet, ihvertfald ikke uden en redaktionel hånd. Hvem kan bruge det her til noget, når ingen ved hvad der er sårbart, og hvad der ikke er. Og hvad med dem der ikke er nævnt? Jeg har en Dlink-615, og alle Dlink står til Succesful=Yes Betyder det at jeg kan forvente et succesfull angreb eller et successful forsvar ved angreb
Anonym

19-07-2010 18:22

Ifølge denne artikel er det dem med et "yes" der er sårbare. http://www.prylportalen.se/nyheter/it/Miljontals-routers-sarbara-for-hackers-1.365602.html
JesperLund

19-07-2010 15:51

Angrebet foregår på denne måde: en webside med ondsindet javascript kode bruger DNS rebinding til at få adgang til enheder på folks LAN, i dette tilfælde routeren som typisk vil have en webadresse som 192.168.1.1. Dernæst udnyttes en svaghed i routerens webinterface, typisk at der er valgt et dårligt password og/eller at folk ikke har ændret standard password på routeren (hvilket man altid skal gøre!!).
Desperate

19-07-2010 13:51

Flere af routerne understøtter Tomato Firmware, som kan anbefales: www.polarcloud.com/tomato
klt

19-07-2010 13:16

"Successful" in the far right column means that the router was successfully hacked