Hacker finder bagdør i populære routere

En åben port i flere typer routere lader en hacker ændre i routerens konfiguration.

Et nyt hack til flere routere fra blandt andre Netgear og Linksys lader en ikke-autoriseret bruger ændre routerens konfiguration og få adgang til routerens webbaserede kontrolpanel. Det skriver ArsTechnica.com.

Hacket er muligt på grund af en åben TCP-port i de påvirkede routere. Via porten kan routeren modtage kommandoer og eksempelvis genstartes og nulstilles til fabriksindstillingerne. Manden, der opdagede sikkerhedsbristen, Eloi Vanderbeken, fandt den åbne port på sin egen Linksys-router og fandt muligheden for kommandoer i firmwaren til sin router.

Via porten lykkedes det Vanderbeken at sende et script til routeren, der kunne slå kontrolpanelet til for computere på det trådløse netværk og dermed få adgang til alle routerens indstillinger. Efter Vanderbeken har lagt sig hack op på Github er det blevet bekræftet for flere andre router-modeller af andre brugere.

Adgangen til porten kræver, at man befinder sig på routerens trådløse netværk og det er derfor ikke muligt for udefrakommende at benytte hacket via internettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Nielsen

Adgangen til porten kræver, at man befinder sig på routerens trådløse netværk og det er derfor ikke muligt for udefrakommende at benytte hacket via internettet.

Men hvor svært er det reelt at være "udefrakommende"? Jeg tænker at, selvom mange har deaktiveret Java, så burde det i andre tilfælde være muligt at tilgå routeren via en lille java-app på en hjemmeside.

  • 1
  • 2
Robert Larsen

Jeg tænker at, selvom mange har deaktiveret Java, så burde det i andre tilfælde være muligt at tilgå routeren via en lille java-app på en hjemmeside.

Hvordan?

En Java applet kan kun forbinde til serveren, som leverede den. Medmindre den er signeret med bredere rettigheder. Det skal brugeren så acceptere, og så har den jo fuld adgang til hele hans maskine.

  • 3
  • 0
Rikard Svenningsen

I dag må det være et udtryk for hardware, man køber noget nyt hardware, og man deler det med nogen man ikke kender. Artiklen her, ovenfor, går fra Router og videre til SD kort hvis man følger link i artikel.
Her i søndags da jeg så denne artikel, ville jeg lige teste min netgear router.
nmap -Pn -p0-65535 "IP ADRESSE". jeg vidste at der skulle være en port åben. men ikke 4 andre.
Jeg genstartede ført min server for det tilfælde at det var den der havde åbnet disse porte, som jeg i øvrigt ikke kunne se i min router opsætning. Men det hjalp ikke. Så genstartede jeg min router (Netgear JWNR 2000v2) så forsvandt problemet, nu var der kun det som skulle være der.
12 timer efter er der nu kommet en port mere end der skal være (TCP 25), hvad bliver det næste?
Jeg er træt af hardware der SKAL deles med andre, er der mon en løsning på det, så man som udgangspunkt starter med at have det for sig selv.
NSA eller hvem de nu er giver jo ikke rabat for at dele med os som bruger.
Findes der router som man kan være sikker på at man er allen om at eje?

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize