Kritiske sårbarheder i routere bliver aldrig rettet

Det er kun under halvdelen af alle de kritiske sårbarheder, der opdages i netværksroutere, som bliver rettet, viser nye tal.

Kritiske sårbarheder i routere bliver aldrig rettet

Antallet af sårbarheder i netværksroutere stiger i voldsom fart. Det viser en gennemgang, som it-sikkerhedsfirmaet Kaspersky har lavet af data fra MITRE og National Vulnerability Database, der begge kortlægger sårbarheder. Førstnævnte har registreret henholdsvis 206 og 321 sårbarheder i routere i 2020 og 2021, mens sidstnævnte har registreret henholdsvis 603 og 506 sårbarheder i 2020 og 2021.

Det stigende antal sårbarheder i routere er problematisk i en tid, hvor netop routeres sikkerhed aldrig har været vigtigere. Aldrig har så mange arbejdet hjemmefra – enten helt eller delvist, og det stiller høje krav til netværkssikkerheden i medarbejdernes private hjem, for at deres netværksudstyr ikke skal kompromittere hele eller dele af virksomhedens infrastruktur.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Under halvdelen af kritiske sårbarheder i routere rettes

Ifølge National Vulnerability Database er 17,6 procent af sårbarhederne i netværksroutere kritiske, mens 54,5 procent har høj prioritet, 28,7 procent har mellem prioritet og 0,2 procent har lav prioritet.

Fordeling af sårbarheder i routere fordelt efter prioritet (2021)

Det er de kritiske sårbarheder, der er mest alvorlige, og derfor er det vigtigt, at producenter af routere får håndteret disse sårbarheder hurtigst muligt for at forhindre, at it-kriminelle udnytter hullerne i firmware til at infiltrere hjemmenetværk eller, endnu værre, virksomheders netværk.

Routerproducenternes reaktion på sårbarheder, der blev fundet i deres produkter i 2021

Af de 89 kritiske sårbarheder, som National Vulnerability Database registrerede i 2021, blev kun 43,7 procent (39) af disse rettet. I hele 30 procent af tilfældene hverken rettede producenten sårbarheden eller udsendte et varsel om den. I de resterende 26 procent udsendte producenterne bag routerne et varsel om sårbarheden, men udsendte ingen rettelse.

Nr. Malware Andel
1 Backdoor.Linux.Mirai.b 48.25
2 Trojan-Downloader.Linux.NyaDrop.b 13.57
3 Backdoor.Linux.Mirai.ba 6.54
4 Backdoor.Linux.Gafgyt.a 5.51
5 Backdoor.Linux.Agent.bc 4.48
6 Trojan-Downloader.Shell.Agent.p 2.54
7 Backdoor.Linux.Gafgyt.bj 1.85
8 Backdoor.Linux.Mirai.a 1.81
9 Backdoor.Linux.Mirai.cw 1.51
10 Trojan-Downloader.Shell.Agent.bc 1.36

De sårbare routere er en nem vej for hackere ind til computersystemer. Det mest udbredte malware i 2021 til at udnytte sårbarheder i routere var med afstand Backdoor.Linux.Mirai.b, som udgjorde næsten halvdelen af alle angreb rettet mod routere registreret af Kaspersky.

Læs også: Nyheder om it- og cybersikkerhed