Routere fra D-Link og Linksys har huller

Artiklen blev oprindeligt publiceret den 10/4/2013

Sikkerhedsforskere har fundet alvorlige sikkerhedshuller i routere fra Linksys og D-Link. Nogle af hullerne i D-Links routere er nu lukket.

Flere af sårbarhederne giver uvedkommende mulighed for at afvikle kommandoer på routerne.

Sikkerhedsforsker Michael Messner har fundet sårbarheder i D-Link-routerne DIR-815, DIR-645, DIR-600, DIR-300, DIR-412, DIR-456U og DIR-110. D-Link har udsendt opdateret firmware, der lukker hullerne i DIR-645, DIR-600 og DIR-300.

Sikkerhedsforsker Phil Purviance har opdaget flere sårbarheder i udstyr fra Linksys, der indtil for nylig var ejet af Cisco. Det drejer sig om en sårbarhed i WRT54GL og fire sårbarheder i EA2700.

En af sårbarhederne giver en angriber mulighed for at slå fjernadministration til og ændre password for administratorbrugeren blot ved at sende en kommando til den indbyggede webserver.

Anbefaling
Installer den opdaterede firmware, hvor den er tilgængelig.

Links

• Multiple Vulnerabilities in D-Link devices, blogindlæg af Michael Messner
• Don’t Use Linksys Routers, blogindlæg af Phil Purviance