Kan hackes på afstand: Cisco afviser at patche routere, man netop har anbefalet kunder

9. februar 2021 kl. 10:392
Kan hackes på afstand: Cisco afviser at patche routere, man netop har anbefalet kunder
Illustration: Cisco Systems.
Det er Cisco selv, der har advaret om, at routerne er sårbare.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Cisco har offentliggjort i en blog, at en række af selskabets routermodeller, der henvender sig til små og mellemstore virksomheder kan fjernhackes.

Der er flere huller i webinterfacet, og enhederne håndterer ikke HTTP-requests ordentligt, hvilket efterlader dem sårbare - præcis som det var tilfældet for danske coaxroutere i 2020.

Det drejer sig konkret om modellerne Cisco Small Business RV160, RV160W, RV260, RV260P og RV260W VPN Routers.

Det er ellers kun en måned siden, Cisco anbefalede sine kunder, der bruger andre ikke-supporterede routere at skifte til netop disse modeller.

Vil ikke patche routerne

Alligevel agter Cisco ikke at opdatere alle routerne, da de softwaremæssigt har nået deres end of life, skriver selskabet.

Artiklen fortsætter efter annoncen

Herhjemme så vi flere eksempler alene i 2020 på routerproducenters tøven med at patche simple sårbarheder, der blandt andet satte samtlige, danske kabelmodems i fare for fjernhacking.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
9. februar 2021 kl. 11:03

Cisco fixed these vulnerabilities in firmware releases 1.0.01.02 and later for Cisco RV160, RV160W, RV260, RV260P, and RV260W Routers.

Firmware version 1.0.01.02 tilbydes i et popup-vindue, når man logger ind på routerne. Det er simpelt at opdatere firmwaren.

Det er de tidligere modeller RV110W, RV130, RV130W og RV215W, som ikke opdateres.

1
9. februar 2021 kl. 10:57

I den blog i henviser til står der da netop at der er opdateret software tilgængelig for de 160/260 modeller. /Niels