Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/6/2015
En gruppe sikkerhedsforskere har fundet over 60 sårbarheder under en analyse af 22 routere. De sårbare routere er typisk beregnet til privat brug eller i små virksomheder.Forskerne studerer på Universidad Europea de Madrid. De har undersøgt sikkerheden i disse routere:
- Observa Telecom AW4062
- Comtrend WAP-5813n
- Comtrend CT-5365
- D-Link DSL-2750B
- Belkin F5D7632-4
- Sagem LiveBox Pro 2 SP
- Amper Xavi 7968 and 7968+
- Sagem Fast 1201
- Linksys WRT54GL
- Observa Telecom RTA01N
- Observa Telecom Home Station BHS-RTA
- Observa Telecom VH4032N
- Huawei HG553
- Huawei HG556a
- Astoria ARV7510
- Amper ASL-26555
- Comtrend AR-5387un
- Netgear CG3100D
- Comtrend VG-8050
- Zyxel P 660HW-B1A
- Comtrend 536+
- D-Link DIR-600
Blandt de udbredte sårbarheder er cross-site scripting og cross-site request forgery (CSRF). Desuden har de fleste routere sårbarheder relateret til UPnP (Universal Plug and Play).
Angribere kan for eksempel udnytte sårbarhederne til at få fat i Wi-Fi-passwords eller ændre på routerens opsætning.
Anbefaling
Afvent rettet firmware fra producenterne af de berørte routere.