Kan hackes på afstand: Cisco afviser at patche routere, man netop har anbefalet kunder

Illustration: Cisco Systems
Det er Cisco selv, der har advaret om, at routerne er sårbare.

Cisco har offentliggjort i en blog, at en række af selskabets routermodeller, der henvender sig til små og mellemstore virksomheder kan fjernhackes.

Læs også: Forskere går i kødet på POL-INTEL: Vil granske politiets algoritme-værktøj

Der er flere huller i webinterfacet, og enhederne håndterer ikke HTTP-requests ordentligt, hvilket efterlader dem sårbare - præcis som det var tilfældet for danske coaxroutere i 2020.

Det drejer sig konkret om modellerne Cisco Small Business RV160, RV160W, RV260, RV260P og RV260W VPN Routers.

Det er ellers kun en måned siden, Cisco anbefalede sine kunder, der bruger andre ikke-supporterede routere at skifte til netop disse modeller.

Vil ikke patche routerne

Alligevel agter Cisco ikke at opdatere alle routerne, da de softwaremæssigt har nået deres end of life, skriver selskabet.

Herhjemme så vi flere eksempler alene i 2020 på routerproducenters tøven med at patche simple sårbarheder, der blandt andet satte samtlige, danske kabelmodems i fare for fjernhacking.

Læs også: 'Sommerhat20' som standardkodeord: Hundredtusinder af TDC-routere kunne overtages

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jørgen A Thomsen

Cisco fixed these vulnerabilities in firmware releases 1.0.01.02 and later for Cisco RV160, RV160W, RV260, RV260P, and RV260W Routers.

Firmware version 1.0.01.02 tilbydes i et popup-vindue, når man logger ind på routerne. Det er simpelt at opdatere firmwaren.

Det er de tidligere modeller RV110W, RV130, RV130W og RV215W, som ikke opdateres.

  • 3
  • 0
Log ind eller Opret konto for at kommentere