Forskere har fundet flere sårbarheder i populære netværksprodukter – kan give hackere fuld kontrol

Flere sårbarheder er blevet identificerede i populære netværksprodukter.

Sikkerhedsforskere har fundet et højt antal sårbarheder i en række populære netværksprodukter. Det melder blandt andre websitet SecurityWeek.

I sin rapport SOHOpelessly Broken 2.0 undersøgte sikkerhedsselskabet Independent Security Evaluators (ISE) tilsammen 13 SOHO-routere (small office/home office) og NAS-enheder og fandt sårbarheder, som resulterede i hele 152 såkaldte CVE-numre.

Kan give hackere fuld kontrol

CVE-numre (Common Vulnerabilities and Exposures) er de offentlige referencenumre for sårbarheder. Produkterne, som der blev fundet sårbarheder i, kommer fra kendte producenter som Seagate, Synology, Lenovo, Asus og Netgear.

ISE gennemførte et tilsvarende studie tilbage i 2013, som kun resulterede i 52 CVE’er, hvilket betyder, at antallet af sikkerhedshuller er blevet øget ganske kraftigt i denne type produkter.

Ifølge ISE havde samtlige af produkterne i undersøgelsen mindst én webapplikationssårbarhed, som omfatter ‘cross-site-scripting’-sårbarheder (XSS), ‘operating system command injection’ (OS CMDi) eller ‘SQL injection’ (SQLi).

Disse kan bruges af en angriber til at skaffe sig fjernadgang til enhedernes ‘skal’ (shell) eller til administrationspanelet.

Sikkerhedsselskabet skriver, at de formåede at skaffe sig root shell-adgang på 12 af de 13 enheder i undersøgelsen – noget, som giver fuld kontrol over enhederne.

Havde seneste firmware

I seks af tilfældene blev denne adgang opnået uden autentificering.

ISE har kontaktet samtlige af de aktuelle producenter, hvoraf de fleste responderede hurtigt. De sårbare enheder i undersøgelsen havde ifølge sikkerhedsselskabet de seneste versioner af firmwaren installeret.

Alle detaljerne finder du i selve SOHOpelessly Broken 2.0-rapporten, som kan downloades her.

Produkterne, som er omfattet i undersøgelsen, og hvilke sårbarheder som blev fundet i hvert enkelt produkt, kan du se hos Digi.no her.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere