Hacker finder bagdør i populære routere

5 kommentarer.  Hop til debatten
Hacker finder bagdør i populære routere
Illustration: Cisco.com.
En åben port i flere typer routere lader en hacker ændre i routerens konfiguration.
3. januar 2014 kl. 12:35
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et nyt hack til flere routere fra blandt andre Netgear og Linksys lader en ikke-autoriseret bruger ændre routerens konfiguration og få adgang til routerens webbaserede kontrolpanel. Det skriver ArsTechnica.com.

Hacket er muligt på grund af en åben TCP-port i de påvirkede routere. Via porten kan routeren modtage kommandoer og eksempelvis genstartes og nulstilles til fabriksindstillingerne. Manden, der opdagede sikkerhedsbristen, Eloi Vanderbeken, fandt den åbne port på sin egen Linksys-router og fandt muligheden for kommandoer i firmwaren til sin router.

Via porten lykkedes det Vanderbeken at sende et script til routeren, der kunne slå kontrolpanelet til for computere på det trådløse netværk og dermed få adgang til alle routerens indstillinger. Efter Vanderbeken har lagt sig hack op på Github er det blevet bekræftet for flere andre router-modeller af andre brugere.

Adgangen til porten kræver, at man befinder sig på routerens trådløse netværk og det er derfor ikke muligt for udefrakommende at benytte hacket via internettet.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
6. januar 2014 kl. 20:02

I dag må det være et udtryk for hardware, man køber noget nyt hardware, og man deler det med nogen man ikke kender. Artiklen her, ovenfor, går fra Router og videre til SD kort hvis man følger link i artikel. Her i søndags da jeg så denne artikel, ville jeg lige teste min netgear router. nmap -Pn -p0-65535 "IP ADRESSE". jeg vidste at der skulle være en port åben. men ikke 4 andre. Jeg genstartede ført min server for det tilfælde at det var den der havde åbnet disse porte, som jeg i øvrigt ikke kunne se i min router opsætning. Men det hjalp ikke. Så genstartede jeg min router (Netgear JWNR 2000v2) så forsvandt problemet, nu var der kun det som skulle være der. 12 timer efter er der nu kommet en port mere end der skal være (TCP 25), hvad bliver det næste? Jeg er træt af hardware der SKAL deles med andre, er der mon en løsning på det, så man som udgangspunkt starter med at have det for sig selv. NSA eller hvem de nu er giver jo ikke rabat for at dele med os som bruger. Findes der router som man kan være sikker på at man er allen om at eje?

6
7. januar 2014 kl. 20:36

Rikard: Måske har du en enhed på dit net som "åbner" din router vha UPnP -- det kunne være IP telefoni, skype, en playstation/xbox, eller en anden service? Hvis du ikke vil have det, så check at UPnP er slået fra i routeren.

2
4. januar 2014 kl. 17:37

Adgangen til porten kræver, at man befinder sig på routerens trådløse netværk og det er derfor ikke muligt for udefrakommende at benytte hacket via internettet.

Men hvor svært er det reelt at være "udefrakommende"? Jeg tænker at, selvom mange har deaktiveret Java, så burde det i andre tilfælde være muligt at tilgå routeren via en lille java-app på en hjemmeside.

3
6. januar 2014 kl. 11:11

Jeg tænker at, selvom mange har deaktiveret Java, så burde det i andre tilfælde være muligt at tilgå routeren via en lille java-app på en hjemmeside.

Hvordan?

En Java applet kan kun forbinde til serveren, som leverede den. Medmindre den er signeret med bredere rettigheder. Det skal brugeren så acceptere, og så har den jo fuld adgang til hele hans maskine.