Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/12/2012
Hvis man åbner en mail på sin iPhone, iPad eller Mac, risikerer man at få hacket sin router. En angrebsmetode udnytter en sårbarhed i mail-behandlingen.Sårbarheden består i, at mail-applikationerne på de berørte platforme som standard viser billeder i mailene. Det kan en angriber udnytte ved at udarbejde et lille, usynligt billede. Linket til billedet kan indeholde kommandoer, som afvikles af browseren.
Sikkerhedsforsker Bogdan Calin skriver, at han på den måde har været i stand til at få adgang til konfigurationen af en Asus-router. Det kan dog kun lade sig gøre, hvis routeren er udstyret med standard-password.
Hans test viser, at også routere fra TP-Link og Arcor kan rammes via sårbarheden.
Anbefaling
Man kan fjerne sårbarheden ved at indstille mailprogrammet til ikke at vise eksterne billeder som standard. Endvidere kan man udstyre sin router med et sikkert password.