Hackeren Craig Heffner fra Seismic hevder han har funnet et alvorlig sikkerhetshull som kan ramme millioner av vanlige nettbrukere og gi hackeren tilgang til administrasjonsverktøyet på ruteren.
Mange rutere mottagelige
Sikkhertshullet (utført ved hjelp av DNS rebinding) skal hackeren ha testet på 30 forskjellige ruter-modeller med et egenutviklet verktøy. Mer enn halvparten av de testede ruterne var mottagelige for hacken, inkludert en av de mest populære, Linksys WRT54G.
Hacken fungerer rutere med forskjellig firmware, inkludertt trejdepartsprogramvare som DD-WRT (kan brukes på WRT54G) og OpenWRT. Begge er Linux-baserte.
Skift passord!
Hullet skal avsløres av hackeren på den årlige hackermessen BlackHat 2010 som starter neste uke. Hullet og verktøyet nødvendig for å utføre hacken skal slippes fri i hackermiljøet. Det er derfor av naturlige årsaker svært viktig at selskapene bak produktene lapper hullet.
Annonse
Har du enda ikke endret standardpassordet på ruteren din er det fortsatt ingen grunn til å vente, spesielt ikke nå.
Modeller fra disse produsentene er berørt:
* Linksys
* Belkin
* ActionTec
* Thompson
* Asus
* Dell
* Rutere med tredjepartsprogramvare som OpenWRT, DD-WRT og PFSense
Annonse
