Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/4/2008
En sikkerhedsforsker har opdaget en metode, som hackere kan bruge til at overtage routere med.Angrebsmetoden forudsætter, at routeren er udstyret med det password, som den blev leveret med fra fabrikkens side. Metoden, som sikkerhedsforsker Dan Kaminsky kalder DNS rebinding, udnytter svagheder i browsersikkerhed.
Metoden har været kendt som en teoretisk mulighed, men det er første gang, at den demonstreres i praksis. Det skete på sikkerhedskonferencen RSA Conference tidligere på ugen.
Man kan beskytte sig mod angrebet ved at ændre adgangskoden til administratorkontoen på routeren.
"Det store flertal af private brugere har en router med fabriksindstillet password," siger Dan Kaminsky til IDG News Service.
Han understreger, at sårbarheden ikke ligger i routeren, men i browserens måde at afgøre på, hvilke sider en bruger må se.