22 routere er sårbare

Artiklen blev oprindeligt publiceret den 2/6/2015

En gruppe sikkerhedsforskere har fundet over 60 sårbarheder under en analyse af 22 routere. De sårbare routere er typisk beregnet til privat brug eller i små virksomheder.

Forskerne studerer på Universidad Europea de Madrid. De har undersøgt sikkerheden i disse routere:

• Observa Telecom AW4062
• Comtrend WAP-5813n
• Comtrend CT-5365
• D-Link DSL-2750B
• Belkin F5D7632-4
• Sagem LiveBox Pro 2 SP
• Amper Xavi 7968 and 7968+
• Sagem Fast 1201
• Linksys WRT54GL
• Observa Telecom RTA01N
• Observa Telecom Home Station BHS-RTA
• Observa Telecom VH4032N
• Huawei HG553
• Huawei HG556a
• Astoria ARV7510
• Amper ASL-26555
• Comtrend AR-5387un
• Netgear CG3100D
• Comtrend VG-8050
• Zyxel P 660HW-B1A
• Comtrend 536+
• D-Link DIR-600

Alle producenter er blevet informeret om problemerne.

Blandt de udbredte sårbarheder er cross-site scripting og cross-site request forgery (CSRF). Desuden har de fleste routere sårbarheder relateret til UPnP (Universal Plug and Play).

Angribere kan for eksempel udnytte sårbarhederne til at få fat i Wi-Fi-passwords eller ændre på routerens opsætning.

Anbefaling
Afvent rettet firmware fra producenterne af de berørte routere.

Links

• More than 60 undisclosed vulnerabilities affect 22 SOHO routers, indlæg på mailinglisten Full Disclosure