Millioner af Wi-Fi-routere er sårbare over for hackerangreb
Millioner af Wi-Fi-routere er sårbare over for en ny type hackerangreb. Det er kommet frem, efter sikkerhedsfirmaet SentinelLabs har opdaget og offentliggjort det alvorlige sikkerhedshul i en lang række routere anvendt af slutbrugere.
Der er ifølge SentinelLabs tale om en sårbarhed i komponenten NetUSB, som er et modul i Linux-kernen udviklet af det taiwanske firma KDoces. Modulet er frivilligt at bruge og lader enheder såsom printere og netværksdrev opnå lokal netværksadgang gennem routerens USB-port – noget, der normalt foregår gennem routerens Ethernet-port.
Ifølge sikkerhedsforskeren fra SentinelLabs, Max van Amerongen, som opdagede sårbarheden, gør den det muligt for hackere og it-kriminelle at kontrollere alle dele af et offers internettrafik, hvis vedkommende har en sårbar Wi-Fi-router. Det vil tilmed være muligt for ondsindede bagmænd at udnytte en sårbar Wi-Fi-router til at føre et offer ind til phishinghjemmesider eller inficere andre enheder på offerets netværk.
Der er endnu ikke set nogle reelle udnyttelser af sårbarheden, men Max van Amerongen skriver i blogindlægget, at ”der er en chance for, at et sådant (angreb, red.) kan blive offentlig i fremtiden på trods af den ret betydelige kompleksitet, der er forbundet med at udvikle et sådant”.
Læs også: Log4Shell: Alvorlig sårbarhed kan ramme millioner af tjenester
Disse Wi-Fi-routere er påvirkede
Det er først og fremmest routere fra Netgear, der er blandt de påvirkede af sårbarheden. Der er nærmere bestemt tale om følgende modeller:
- D7800 (AC2600 WiFi VDSL/ADSL Modem Router)
- R6400v2 (AC1750 Smart WiFi Router 802.11ac Dual Band Gigabit)
- R6700v3 (Nighthawk AC1750 Smart WiFi Dual Band Gigabit Router)
Routerne har været eller bliver stadig solgt på det danske marked.
Netgear er indtil videre den eneste producent, der har offentliggjort sårbarheden på sin hjemmeside, men producenterne Edimax, D-Link, Tenda, TP-Link og Western Digital har også tidligere brugt eller bruger stadig komponenten NetUSB i nogle routere og kan derfor også være sårbare.
Læs også: Sådan beskytter du din virksomhed mod phishingangreb
Hvad kan man gøre?
Sikkerhedsforskeren orienterede udviklerne bag det fejlramte komponent tilbage til 9. september 2021, og 20. december 2021 udgav Netgear en rettelse af sårbarheden. Slutkunderne skal dog selv opdatere firmwaren på deres usikre Wi-Fi-routere.
Det foregår ifølge Netgear ved at gå til adresserne “www.routerlogin.net“, “192.168.1.1” eller “192.168.0.1“, hvor man skal logge ind i routerens kontrolpanel. Brugernavnet er som regel ”admin”, hvis man ikke selv har ændret det, og det unikke kodeord kan enten findes på et klistermærk på routeren, eller også har brugeren selv angivet et kodeord i forbindelse med opsætningen af produktet.
I kontrolpanelets fane ”Advanced” kan man vælge ”Administration” og dernæst ”Router Update”. Her kan man tjekke efter firmwareopdateringer til routeren. Er der en opdatering tilgængelig, bør den straks installeres.
Den opdaterede firmwareversion for modellen D7800 skal hedde 1.0.1.68, og for både R6400v2 og R6700v3 bør den hedde 1.0.4.122.
Læs også: Nyheder om it- og cybersikkerhed