fejl

Når de enheder der skal sikre adgangen til det lille kontor eller hjemmet, eller som skal opbevare dine filer, er sårbare overfor angreb er det skræmmende. Endnu mere skræmmende er det, når 13 forskellige enheder, fordelt på routere og NAS’er, har 125 fejl tilsammen – fejl der gør dem sårbare overfor angreb, og sætter dem i risikogruppen for at bliver overtaget af cyberkriminelle. Men det er præcist hvad forskerne fra det amerikanske firma Independent Security Evaluators (ISE) har fundet i en række enheder de har testet. Ifølge et blogindlæg hos sikkerhedsfirmaet ESET fordeler enheder sig lige fra mindre routere til hjemmet, og til enheder du normalt vil finde i virksomheder. Det er heller ikke billige Kina-produkter der er blevet testet. ISE selv skriver at de testede produkter kommer fra kendte og respekterede producenter, og ESET vurderer derfor, at problemet kan påvirke millioner af enheder. De berørte enheder kommer, ifølge ISEs liste blandt andet fra Synology, Buffalo, Zyxel, Seagate, QNAP, Lenovo og Netgear. I hver eneste af de 13 enheder blev der fundet mindst en sårbarhed i web-applikationer, så som cross-site scripting, command injection eller SQL injection, og de kan i værste tilfælde betyde, at de cyberkriminelle kan opnå adgang til og styre enhederne. Og for det ikke skal være løgn, så kan de kompromitterede routere og NAS’er efterfølgende bruges som springbræt videre ind i virksomheden eller hjemmet. ISA har naturligvis informeret producenterne om de sårbarheder deres produkter indeholder, og ISA fortæller at producenterne med det samme gik i gang med …. (læs mere her)