Netgear er ett av mange merker som blir nevnt i forbindelse med uPnP-feilen. (Vi vet ikke om feilen gjelder akkurat denne ruteren.)

Annonse


– Dette er veldig skremmende

– Dette er den mest gjennomgripende sikkerhetsfeilen jeg noen gang har sett.

Gjelder nettverksstandard
Slik beskriver sikkerhetssjefen HD Moore i sikkerhetsselskapet Rapid7 hullet som nå er oppdaget i rutere fra Netgear, D-Link, Linksys og en rekke andre kjente produsenter av nettverksutstyr både til hjemmebruk og bedriftsformål.

Feilen finnes ifølge Rapid7 for den delen av programvaren i ruterne som gjelder den såkalte uPnP (Universal Plug and Play)-standarden.

Alle bruker det
Dette er en felles standard for programvare, nettverksutstyr og forbrukerelektronikk som er koblet til et lokalt nettverk (LAN).

Annonse


Komponenter med UPnP kommuniserer automatisk med hverandre uten at brukeren behøver å sette det opp på forhånd.

Kan true 50 millioner
Rapid7 har publisert en hvitbok (whitepaper) som beskriver feilen i detalj.

Dersom den er så omfattende som selskapet hevder, er mellom 40 og 50 millioner rutere i faresonen.

I hvitboka, som har den lett ironiske tittelen «Unplug, Don’t Play», anbefales det å deaktivere uPnP for å gardere seg mot at hullet blir utnyttet.

– Skremmende
Sikkerhetseksperten Chris Wysopal i selskapet Vercode kjenner innholdet i hvitboka. Han beskriver funnene som svært skremmende.

– Dette faller helt klart i den skremmende kategorien. Det kommer til å bli mye mer forkning på dette. Og oppfølginging kan komme til å bli enda mer skremmende, sier han.

Feil i Linksys
For to uker siden ble det avdekket en såkalt nulldagssårbarhet i ruterne til Linksys.

Dette ser imidlertid ikke ut til å ha sammenheng med den nær universelle ruterfeilen som nå er oppdaget.

Kilde:
Reuters

Les også digi.no.

Annonse