Masser af sikkerhedsfejl i routere og NAS-enheder

Sikkerheds forskere har testet 13 forskellige routere/NAS og fundet 125 sikkerhedsfejl der gør dem sårbare overfor angreb

Når de enheder der skal sikre adgangen til det lille kontor eller hjemmet, eller som skal opbevare dine filer, er sårbare overfor angreb er det skræmmende. Endnu mere skræmmende er det, når 13 forskellige enheder, fordelt på routere og NAS’er, har 125 fejl tilsammen – fejl der gør dem sårbare overfor angreb, og sætter dem i risikogruppen for at bliver overtaget af cyberkriminelle.

Men det er præcist hvad forskerne fra det amerikanske firma Independent Security Evaluators (ISE) har fundet i en række enheder de har testet.

Ifølge et blogindlæg hos sikkerhedsfirmaet ESET fordeler enheder sig lige fra mindre routere til hjemmet, og til enheder du normalt vil finde i virksomheder. Det er heller ikke billige Kina-produkter der er blevet testet. ISE selv skriver at de testede produkter kommer fra kendte og respekterede producenter, og ESET vurderer derfor, at problemet kan påvirke millioner af enheder.

De berørte enheder kommer, ifølge ISEs liste blandt andet fra Synology, Buffalo, Zyxel, Seagate, QNAP, Lenovo og Netgear.

I hver eneste af de 13 enheder blev der fundet mindst en sårbarhed i web-applikationer, så som cross-site scripting, command injection eller SQL injection, og de kan i værste tilfælde betyde, at de cyberkriminelle kan opnå adgang til og styre enhederne. Og for det ikke skal være løgn, så kan de kompromitterede routere og NAS’er efterfølgende bruges som springbræt videre ind i virksomheden eller hjemmet.

ISA har naturligvis informeret producenterne om de sårbarheder deres produkter indeholder, og ISA fortæller at producenterne med det samme gik i gang med at udbedre sårbarhederne.

Men enhederne rent faktisk bliver opdateret er noget helt andet – opdaterer du din router eller NAS?

About Lars Bennetzen 3837 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?