Ruter-sikkerhetsfeilen er krise: 9,9 av 10 på kritisk-skalaen

CVE-2021-20090 utnytter rutere og er så stygg at den er merket 9,9 av 10 mulig i forhold til hvor kritisk feilen er.

Kun timer etter at feilen ble funnet ble den utnyttet av hackere

Feilen, som sikter seg inn på hjemmerutere med Arcadyan-fastvare (det er i hovedsak er snakk om modem-ruter enheter, og ikke frittstående rutere med et par unntak – det er ukjent om noen av modemene under brukes av norske ISP-er, men det er verdt en sjekk), gjør det mulig for hackere å enkelt melde din ruter inn i botnettet Mirai.

Sårbarheten i Arcadyans fastvare har eksistert i minst 10 år og har derfor funnet veien gjennom forsyningskjeden til minst 20 modeller fordelt på over 17 forskjellige leverandører.

Evan Grant, Tenable

Siden torsdag forrige uke har Juniper Threat Labs avdekket at angrep blant annet er utført av IP-adresser med base i Wuhan, Kina.

Slik utnyttes hullet:

A little video demo from the Buffalo writeup ( https://t.co/ySft5EP299 ) : pic.twitter.com/1ulDi0CyXZ

— evan grant (@stargravy) August 3, 2021

Heldigvis finnes det allerede en liste med produkter som er berørte av feilen: