Flere hjemmeroutere er sårbare

Artiklen blev oprindeligt publiceret den 6/8/2013

En række routere til privat brug har sårbarheder, der kan udnyttes fra det trådløse netværk.

Sikkerhedsfirmaet Independent Security Evaluators har undersøgt 10 trådløse routere og fundet sikkerhedsproblemer i dem alle. Det drejer sig om routere fra Linksys, Netgear, Asus, Belkin, D-Link, TP Link og Trendnet.

I alt fandt forskerne 55 sårbarheder i udstyret.

Sårbarhederne ligger i funktioner, der rækker ud over selve routerfunktionen. Det drejer sig blandt andet om fildelingstjenester såsom FTP, SMB og NetBIOS.

For at udnytte sårbarhederne skal angriberen have adgang til lokalnettet. Men forskerne skriver i deres rapport, at det sjældent vil være vanskeligt, især hvis brugeren anvender sårbare trådløse sikkerhedssystemer såsom WEP (Wired Equivalent Privacy).

Forskerne fandt også bagdøre i noget af udstyret.

Anbefaling
Slå tjenester på routeren fra, hvis de ikke anvendes. Slå kryptering for kommunikation med administratorsystemet.

Links

• Exploiting SOHO Router Services, information fra Independent Security Evaluators
• SOHO Network Equipment…and the implications of a rich service set, rapport fra Independent Security Evaluators (PDF-format)