Tech & AI nyheder
Gadgets

Skjult bagdør i kinesiske routere giver hackere fuld admin-adgang – er du ramt?

Forskere har opdaget en skjult bagdør i udbredte kinesiske routere. Huller giver angribere fuldstændig kontroladgang uden password. Her er hvad du skal gøre.

TeknikPuls Redaktion··5 min læsning
Skjult bagdør i kinesiske routere giver hackere fuld admin-adgang – er du ramt?

Sikkerhedsforskere har opdaget en alvorlig skjult bagdør i en række routermodeller produceret af kinesiske fabrikanter. Bagdøren giver potentielle angribere fuld administratoradgang til enheden – uden at kende det normale login-password. Og routerne er udbredt i både private hjem og virksomheder i hele Europa.

Hvilke routere er ramt?

Ifølge den rapport der ligger bag afsløringen, drejer det sig primært om routere fra producenter som TP-Link, Mercury og andre brands under den kinesiske tech-konglomerat TPG Group. En lang række modeller i den populære mellemklasse- og budget-segment er verificeret sårbare.

Den konkrete sårbarhed sidder i routernes administrationsinterface og firmware. En angriber på samme netværk – eller i nogle tilfælde fra internettet – kan sende specielt udformede pakker og opnå root-adgang til enheden uden autentifikation.

Hvad kan hackerne gøre med adgangen?

Med fuld admin-adgang til en router har en angriber enorme muligheder:

  • Omdirigere al internettrafik gennem angribers servere (Man-in-the-Middle)
  • Installere malware på enheder på netværket
  • Optage ukrypteret trafik og stjæle login-oplysninger
  • Integrere routeren i et botnet til DDoS-angreb
  • Blokere adgang til specifikke websites eller tjenester

Praktisk handlingsguide: Hvad gør du nu?

Trin 1: Tjek dit routermærke. Har du en router med TP-Link eller Mercury-logo? Tjek modelnummeret i routerens admin-panel (typisk på 192.168.0.1 eller 192.168.1.1).

Trin 2: Opdater firmware straks. Gå til producentens hjemmeside og download den nyeste firmware til din model. Mange producenter har allerede udsendt patches.

Trin 3: Deaktiver fjernadgang. Hvis du ikke aktivt bruger remote management, slå det fra i routerens indstillinger.

Trin 4: Skift standardpassword. Mange routere leveres stadig med fabrikspasswords. Skift dem omgående til noget unikt og stærkt.

Trin 5: Overvej alternativ hardware. Producenterne bag disse routere har en dokumenteret historik for at nedprioritere sikkerhedsopdateringer. Producenterne Asus, Netgear og AVM Fritz!Box har generelt et bedre track record.

Reaktioner fra myndighederne

Center for Cybersikkerhed (CFCS) i Danmark er bekendt med sårbarheden og opfordrer til hurtig handling. EU's cybersikkerhedsagentur ENISA har sat sagen på sin liste over aktuelle trusler.

Sagen er endnu et eksempel på de vedvarende diskussioner om risikoen ved at basere kritisk infrastruktur på hardware fra producenter med tætte bånd til kinesiske myndigheder.

Kilder

  1. Computerworld – Skjult bagdør opdaget i disse routere
    Dansk it-medie med den originale afsløring og tekniske detaljer.
    computerworld.dk/art/296194/skjult-bagdoer-opdaget-i-disse-routere-giver-fulde-administrationsrettigheder-til-hackere

Kilde: https://www.computerworld.dk/art/296194/skjult-bagdoer-opdaget-i-disse-routere-giver-fulde-administrationsrettigheder-til-hackere

Læs også