Flere routere har UpNP-hul

Artiklen blev oprindeligt publiceret den 7/2/2013

En række routere udstyret med UpNP-software fra firmaet Broadcom har sårbarheder, der kan udnyttes fra internettet.

Sikkerhedsfirmaet DefenseCode opdagede oprindelig hullet i en Cisco Linksys-router. Men det viste sig senere, at sårbarheden lå i den UPnP-software (Universal Plug and Play), som følger med routere, der anvender et chipsæt fra firmaet Broadcom.

Da sikkerhedsfirmaet Rapid7 for nylig undersøgte internettet for sårbare UpNP-implementeringer, fandt de godt 15 millioner routere med Broadcom-softwaren.

Den første sikkerhedsrettelse er nu kommet. Den er til TP-Link-routeren TD-W8960N.

Andre sårbare routere kommer fra firmaerne Asus, Cisco, Zyxel, D-Link, Netgear, US Robotics og flere andre.

Anbefaling
Tjek, om der er kommet firmware-opdateringer til din router.

Links

• DefenseCode Security Advisory: Cisco Linksys Remote Preauth 0day Root Exploit Follow-Up
• First public patch for Broadcom UPnP vulnerability
• DefenseCode Security Advisory: Broadcom UPnP Remote Preauth Code Execution Vulnerability
• Millioner af enheder har UPnP-sårbarhed, DKCERT 30-01-2013