Flere routere har alvorligt hul

Artiklen blev oprindeligt publiceret den 5/5/2015

Routere med software fra Realtek har en alvorlig sårbarhed, der lader udefrakommende angribere afvikle programkode.

Sårbarheden findes i routere, der anvender Realteks SDK (Software Development Kit). Her ligger den i funktionen miniigd, som implementerer en SOAP-service (Simple Object Access Protocol).

Sårbarheden lader en angriber køre programkode med root-privilegier.

Routere fra blandt andre Trendnet og D-Link er sårbare, men alle der anvender Realteks SDK, kan potentielt også være det.

Zero Day Initiative (ZDI) har prøvet at kontakte Realtek flere gange, siden de opdagede sårbarheden i august 2014. Men da firmaet ikke har reageret, er information om sårbarheden nu offentliggjort, selvom der ikke findes en rettelse til den.

Anbefaling
Begræns adgangen til den sårbare tjeneste via whitelisting eller firewall.

Links

• (0Day) Realtek SDK miniigd AddPortMapping SOAP Action Command Injection Remote Code Execution Vulnerability, advarsel fra Zero Day Initiative (ZDI)
• Unpatched Router Vulnerability Could Lead to Code Execution, artikel fra Threatpost