Automatik gør din router sårbar overfor angreb

Sårbarhed i visse router-modeller åbner op for angreb

3. september 2014 Lars Bennetzen Nyheder, Sikkerhed, Udvalgte artikler

Langt de fleste routere i dag er udstyret med WPS-knap, en funktion der gør det let at koble enheder til dit trådløse netværk. Klik på en knap på router og enhed, og så er de forbundet.

Men sikkerhedseksperter har nu fundet en fejl i en del af disse routere, der gør det muligt at bryde ind i routeren på bare et sekund. Denne fejl er fundet af det schweiziske sikkerhedsfirma Oxcite, og ifølge engadget.com betyder fejlen, at i stedet for at lave tusindvis af gæt for at finde den rigtige pin-kode til routeren, så er et enkelt gæt nu nok. Gættet baserer sig på offline beregninger.

Denne type angreb er den seneste i en serie af sårbarheder opdaget i en række populære routermodeller, den påvirker routere, der bruger et chipsæt udviklet af Broadcom og en anden, endnu ikke navngivet, udvikler. 

Oxcite vil ikke afsløre, hvem den anden chipsæt-udvikler er, men fortæller, at det kun tager et enkelt sekund at gætte pin-koden til de trådløse netværk. Pin-koden er nemlig et meget dårligt genereret tilfældigt nummer. Problemet ligger dog ikke i WPS-protokollen i sig selv, ej heller i de påvirkede routermodeller. Fejlen ligger udelukkende i chipsættet.

Forskerne hos Oxcite er dog stadig overbeviste om, at denne sikkerhedsbrist er ret almindelig og anbefaler, at folk slår WPS fra og kun bruger manuel tilkobling til trådløse netværk.

Wi-Fi allinace har udtalt til Ars Technica, at en dårlig implementering af tilfældige numre er meget følsom overfor angreb, og det tyder på at det er tilfældet med mindst to enheder.

Den offentliggjorte forskning har ikke identificeret specifikke produkter, og det oplyses heller ikke om Wi-Fi-certificerede enheder er påvirkede.

About Lars Bennetzen 3824 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Business

Cyberkriminelle holder ikke ferie

7. februar 2022 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Cyberkriminelle har for vane at stå klar, mens medarbejdere sætter autosvar til. Senest illustreret ved Log4j-sårbarheden, der forstyrrede julefreden for IT-ansvarlige over hele verden. Derfor bør virksomheder have beredskabet i orden, inden de tjekker ud, lyder det fra Barracuda Networks.  24 pct. har ikke styr på beredskabet i ferieperioder  En nylig, global undersøgelse fra amerikanske Cybereason blandt 1200 IT-professionelle viser, at knap en fjerdedel af de adspurgte ikke har en beredskabsplan klar for angreb i ferieperioder – og det til trods for, at de tidligere har været udsat for et angreb i en ferieperiode.   Samtidig er der sket en dramatisk stigning i antallet af ransomwareangreb. Alene i første halvdel af 2021 steg antallet af angreb med 93 pct. sammenlignet med samme periode i 2020.   Der tegner sig et meget tydeligt billede af, at hackerne spekulerer i at slå til i perioder, hvor bemandingen er lav, og hvor medarbejderne ikke er forberedt. Belært af tidligere angreb og de vidtrækkende konsekvenser disse angreb kan have, bør alle virksomheder have et beredskab klar, såfremt man bliver ramt. Peter Gustafsson, nordisk direktør, Barracuda Networks Han giver her sine tre bud på de vigtigste skridt i en bredskabsplan 1, Beskyt din e-mail:  Brug en e-mail-sikkerhedsløsning, der omfatter AI-aktiveret beskyttelse mod phishing og kontoovertagelse samt giver advarsler, når der registreres unormale aktiviteter. Træn løbende medarbejdere i beskyttelse. Brugerne er den sidste forsvarslinje mod angreb, og angrebene bliver konstant mere avancerede.  2, Beskyt dine applikationer  Cyberkriminelle går efter webapplikationer for at få adgang til data, og disse applikationer har …. (læs mere her)
Nyheder

500 millioner brugere af WinRAR i farezonen

20. februar 2019 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Det er forskere fra sikkerhedsfirmaet Check Point, der på deres brugerkonference i Wien, kunne vise, hvordan de ganske enkelt kunne inficere en Windows-computer, udelukkende ved at bruge programmet WinRAR til at pakke en fil ud med. Under konferencen viste Check Point det nok få fint. De havde en .ACE-fil, et af de mange pakkeformater som verdens mest populære pakkeprogram, WinRAR, understøtter. Da de pakkede filen ud, dukkede der samtidig en fil op i Start Op folderen på Windowsmaskinen. Potentialet for denne sårbarhed er enorm, for op mod 500 millioner brugere benytter WinRAR-programmet, og langt hovedparten af disse bruger det på en Windowsmaskine. Forskerne understregede samtidig, at det kun er på Windowsmaskiner at de har fundet sårbarheden. Brugt rigtigt har det store konsekvenser, for selvom filformatet .ACE ikke bruges så ofte, så vil det næppe tage hackere ret længe at finde og udnytte den mulighed. Send en inficeret fil til brugere, og voila så har de overtaget ofrets maskine. Det gode ved historien er, at Check Point har, som god skik er, oplyst WinRAR om problemet og givet dem tid til at rette fejlen inden de offentlggjorde sårbarheden. WinRAR har da også udsendt en ny version af WinRAR, og den løser problemet på en ret simpel måde – den har nemlig fjernet muligheden for at pakke .ACE-filer ud. Dette skyldes at .ACE ikke er blevet opdateret siden 2005, og WinRAR har ikke adgang til kildekoden. Derfor har de taget det, fornuftige, skridt at droppe .ACE helt fra programmet. Problemet er, at …. (læs mere her)
Nyheder

Fælles sikkerhedsfront mod de cyberkriminelle

15. oktober 2014 Lars Bennetzen Nyheder, Sikkerhed
Symantec oplyser i dag, at de har slået sig sammen med flere andre førende sikkerhedsproducenter, og dannet Operation SMN, med det formål at bekæmpe “Advanced Persistant Threat” (APT)-crackergrupper. Det er første gang sådan en koalition af it-sikkerhedsfirmaer dannes for at bekæmpe malware og angreb fra disse grupper. Den første malwarefamilie der slås ned på, er Backdoor.Hikit der er blevet brugt af crackergrupperne Hidden Lynx og Pupa (aka. Deep Panda). De to grupper er begge kinesiske, men om de på nogen måde arbejder sammen vides ikke. Muligvis har de bare adgang til samme malwareværktøj. Hikit-infektioner fordelt på regioner Tidligere operationer, eller takedowns som det kaldes i sikkerhedsindustrien, har koncentreret sig om aktiviteter og infrastruktur anvendt af cuyberkriminelle netværk, men fokus for “Operation SMN” går på at sætte en stopper for, eller bremse, specifikke crackergrupper, der er involveret i spionage mod organisationer eller firmaer. Dette fælles initiativ er blandt de første hvor en række sikkerhedsfirmaer er gået sammen om at udveksle og dele viden og resourcer for at bremse hackergrupper der anvender APt-teknikker og malware i form af Backdoor.Hikit og en række beslægtede malware. Backdoor.Hikit malwaren er en avanceret og godt skjult trojansk hest (en trojansk hest er noget software der ser uskyldigt ud, men laver en bagdør ind i organisationen, som er godt skjult og svær at opdage), som har været brugt i en række angreb, med det formål at udøve cyberspionage mod en række højt-profilerede mål inklusive regeringer, teknologifirmaer, forsvars- og flyindustrien. Hikit giver hackerne en bagdør ind i ofrenes …. (læs mere her)