Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/12/2008
En sikkerhedsforsker har fundet en sårbarhed, der giver hackere adgang til at fjernstyre et ADSL-modem. Brugeren skal blot besøge et websted for at blive offer for angrebet.Sårbarheden er af den relativt nye type, der kaldes Cross-Site Request Forgery (CSRF). Sikkerhedsforsker Nathan Hamiel beskriver, hvordan den findes i administrationsdelen af et ADSL-modem fra Motorola flere andre netværksenheder har sandsynligvis den samme sårbarhed.
Sårbarheden består i, at modemet tillader adgang fra computere på samme subnet, som det selv sidder på. En hacker kan udforme et link, der kalder en URL på administrationssiden. Hvis brugeren ikke har ændret på konfigurationen af modemet, kan hackeren slå fjernadministration til. Det kræver kun, at han kan lokke sit offer til at besøge en webside, hvorpå der fx ligger et billede med det skadelige link.
Nathan Hamiel anbefaler, at man ændrer på konfigurationen af sit modem, fx ved at give den anden IP-adresse.