Hul i routere står åbent

Artiklen blev oprindeligt publiceret den 3/2/2015

Routere fra D-Link og muligvis også andre producenter har en sårbarhed, der lader en angriber ændre DNS-indstillinger. Det kan bruges til at opsnappe data i et man-in-the-middle-angreb.

En sikkerhedsforsker har fundet sårbarheden på en ældre router fra D-Link, DSL-2740R. Den kan ikke købes længere, men der kan stadig stå eksemplarer af den i drift rundt om på internettet. Det er muligt, at andre D-Link-routere også er berørt.

Ifølge sikkerhedsforsker Todor Donev findes sårbarheden i firmwaren ZynOS fra Zyxel. Flere producenter bruger ZynOS i deres netværksudstyr. Dermed kan udstyr fra flere leverandører være sårbart.

D-Link har øjensynlig ikke udsendt en sikkerhedsrettelse, der lukker hullet.

Links

• DNS hijacking flaw affects D-Link DSL router, possibly other devices, artikel fra Computerworld US
• New claim: D-Link router exposes unprotected config controls to web – DNS hijackers, ahoy, artikel fra The Register
• DNS Hijack in D-Link Routers, No Authentication Required, artikel fra Threatpost