Et nyt hack til flere routere fra blandt andre Netgear og Linksys lader en ikke-autoriseret bruger ændre routerens konfiguration og få adgang til routerens webbaserede kontrolpanel. Det skriver ArsTechnica.com.
Hacket er muligt på grund af en åben TCP-port i de påvirkede routere. Via porten kan routeren modtage kommandoer og eksempelvis genstartes og nulstilles til fabriksindstillingerne. Manden, der opdagede sikkerhedsbristen, Eloi Vanderbeken, fandt den åbne port på sin egen Linksys-router og fandt muligheden for kommandoer i firmwaren til sin router.
Via porten lykkedes det Vanderbeken at sende et script til routeren, der kunne slå kontrolpanelet til for computere på det trådløse netværk og dermed få adgang til alle routerens indstillinger. Efter Vanderbeken har lagt sig hack op på Github er det blevet bekræftet for flere andre router-modeller af andre brugere.
Adgangen til porten kræver, at man befinder sig på routerens trådløse netværk og det er derfor ikke muligt for udefrakommende at benytte hacket via internettet.
Leave a Reply