Alvorligt sikkerhedshul i Netgear-routere | YouSee Community
Svar

Alvorligt sikkerhedshul i Netgear-routere


Omdømme 7
Badge +3
Netmediet Version2 har en artikel om at uvedkommende via et alvorligt sikkerhedshul kan skaffe sig adgang til visse Netgear-routeres administrationsside udefra. Se artiklen her:

https://www.version2.dk/artikel/alvorligt-sikkerhedshul-netgear-routere-kan-hackes-med-semikolon-1070486

Gælder dette også for de routere, som YouSee leverer til deres bredbåndskunder?

Netgear-routeren C6250EMR har en side under "Advanced", punktet "Remote Management", hvor der er et afkrydsningsfelt "Turn Remote Management On". Hvis dette IKKE er afkrydset er man vel sikker mod direkte angreb udefra?

Men man skal passe på ikke at blive lokket til at åbne siden lokalt og sætte afkrydsningen, så er der åbnet for adgang. Sørg i øvrigt for at routerens administrationsside har en adgangskode, som det er umuligt at gætte sig til.

Hvis man ikke har fået åben konfiguration og afkrydsningsfeltet er afkrydset, er jeg ikke sikker på om man kan slette afkrydsningen uden at den bliver sat igen automatisk.
icon

Bedste svar af Nikolaj 20 december 2016, 12:28

Hej alle,

Beklager først og fremmest det sene svar.

Vi har foretaget undersøgelser som viser, at vores Netgear-udstyr med størst sandsynlighed ikke er ramt af denne sårbarhed.

Vh
Nikolaj
Se original

8 Kommentarer

Artiklen fra arstechnica viser hvordan man kan afprøve sin egen router

People who want to check the status of their particular Netgear device can visit a link similar to this one (http://[router-address]/cgi-bin/;uname$IFS-a), again where [router-address] is replaced with the router's local IP address. If the page that loads shows anything other than an error or blank page, the router is likely vulnerable.
Omdømme 7
Badge +7
Nej, du er ikke sikker. Yousee har åbnet nogen andre porte, som ikke fremgår af routeren. Dette gøres for, at kunne opdatere routeren m.m. Om du har åben konfiguration betyder ikke noget. Vi kan kun håbe Yousee har styr på sikkerheden. Listen over ramte routere er blevet længere. Nu er R6250, som må formodes at have meget med C6250 at gøre, også ramt af hacket.

http://www.computerworld.dk/art/238788/alvorlig-trussel-mod-traadloese-routere-eskalerer-listen-med-saarbare-routere-vokser-markant
Omdømme 7
Badge +3
Har afprøvet egen router, den svarer "Denne side kan ikke vises". Men når YouSee har åbnet andre adgangsmuligheder af hensyn til opdateringer, der ikke fremgår på routerens webside, kan man jo ikke være sikker. Man må sørge for at have opdaterede backups af alt placeret på sikre steder, så man kan genskabe programmer og data hvis man bliver nødt til at foretage en total oprydning.

Computerworld skriver "Trådløse routere", men det betyder næppe at man er sikker hvis den trådløse del er slået fra.
Omdømme 7
Badge +7
Jeg vil tro, at Yousee b.la. udstyrer vores routere med en "white list". Vores routere vil så kun give lov til at IP adresser fra Yousees netværks afdeling får adgang.

Du skal altid have backup af alt, hvis du kører Windows :D

Nej, hacket kommer fra internet. Alle de ramte routere er med mulighed for wifi. Det er stort alle privat kunde routere i dag.
Man må være stolt som udvikler, når ens kode kan hackes med et semikolon 🙂
Omdømme 7
Badge +7
Det er meget pinligt, hvis det er korrekt at Netgear blev orienteret for mange måneder siden. Ham som opdagede fejlen ventede vist en del længere tid end man plejer, før han offentliggjorde fejlen i deres routere. Nu kommer fejlen til at koste Netgear mange penge i tabt indtjening.
Omdømme 5
Badge +6
Hej

Tak for lige at gøre os opmærksomme på det.

Vi er i gang med at undersøge, om det er noget, der også rammer os, og vi vender tilbage i tråden her, ligeså snart vi ved noget.
Omdømme 6
Badge +4
Hej alle,

Beklager først og fremmest det sene svar.

Vi har foretaget undersøgelser som viser, at vores Netgear-udstyr med størst sandsynlighed ikke er ramt af denne sårbarhed.

Vh
Nikolaj

Besvar