September 2, 2016 |

F-Secure har upptäckt ännu en sårbarhet i en router för konsumentmarknaden

Pressmeddelande  •  Sep 02, 2016 09:01 CEST F-Secure upptäcker ännu en sårbarhet i en router Säkerhetsluckan öppnar upp hemmets internettrafik – ännu ett bevis på vilket stort problem svag säkerhet i routrar är Helsingfors, Finland, 2 september, 2016: Säkerhetsforskare på F-Secure har upptäckt en kritisk sårbarhet i en del routermodeller från tillverkaren Inteno som, om den utnyttjas, […]

Pressmeddelande  •  Sep 02, 2016 09:01 CEST

F-Secure upptäcker ännu en sårbarhet i en router

Säkerhetsluckan öppnar upp hemmets internettrafik – ännu ett bevis på vilket stort problem svag säkerhet i routrar är

Helsingfors, Finland, 2 september, 2016: Säkerhetsforskare på F-Secure har upptäckt en kritisk sårbarhet i en del routermodeller från tillverkaren Inteno som, om den utnyttjas, är så allvarlig att den ger personen bakom attacken full tillgång till enheten och den trafik som passerar genom den.

Sårbarheten gör det möjligt för dem att installera ett eget firmware på enheten, en ny systemmjukvara som skulle fungera och se ut precis som tidigare – men som innehåller bakdörrar och en uppsjö ovälkomna tillskott i funktionsväg. Genom att utnyttja säkerhetsluckan går det till exempel att tjuvlyssna på all trafik som inte är krypterad, inte bara trafik till och från internet utan även trafik mellan enheter på nätverket. En annan möjlighet är att personerna bakom attacken kapar surfsessionerna och skickar användaren till skadliga sajter preparerade med trojaner och liknande.

”Genom att byta firmware kan personen bakom attacken ändra vilken inställning eller regel som helst på routern”, säger Janne Kauhanen, cybersäkerhetsexpert på F-Secure. ”Tittar du på en film som ligger på en annan dator? Det gör personen bakom attacken också. Uppdaterar du en annan enhet uppkopplad via routern? Det är bara att hoppas att det inte finns några liknande sårbarheter på den. Den trafik som går över https är krypterad, så den är inte lika enkel att spionera på. Men de kan fortfarande styra om all trafik till skadliga sajter som planterar trojaner och andra elakheter på din dator.”

Routertypen i fråga tar vanligtvis emot uppdateringar av firmware från en server som drivs av användarens internetoperatör. Problemet är att de inte gör något för att säkerställa att det är rätt uppdatering, att den är okej och att den kommer från rätt plats. En cyberbrottsling som redan har tillgång till trafiken mellan routern och operatörens uppdateringsserver (till exempel genom att få tillgång till anslutningspunkten i ett flerfamiljshus) kan enkelt sätta upp sin egen uppdateringsserver och låta den distribuera en skadlig variant av uppdateringen.

Enligt F-Secures forskarlag är det här fallet bara toppen av isberget när det handlar om routersäkerhet. Det är ett problem som blir än större tack vare att så få är medvetna om att det existerar – de flesta konsumenter är helt ovetande om att det finns sårbarheter i deras routrar.

”Det är löjeväckande att det finns enheter på marknaden som är så här sårbara”, säger Janne Kauhanen. ”Vi och andra säkerhetsföretag hittar sårbarheter i den här typen av enheter hela tiden. Firmware på routrar och olika typer av IoT-enheter är bortglömda av såväl tillverkarna som deras kunder, av alla egentligen – utom av brottslingarna, som utnyttjar sårbarheterna till att kapa internettrafik, stjäla information och sprida skadlig kod.”

Även om den aktuella säkerhetsluckan är allvarlig så är det inte helt trivialt att exploatera den. Den som vill sjösätta en attack behöver befinna sig inne i nätverket, någonstans mellan routern och anslutningen mot internet.

De routrar som F-Secure konstaterat är påverkade av säkerhetsluckan är Inteno-modellerna EG500, FG101 och DG201 – men företaget har inte undersökt alla routrar och det är möjligt att fler har samma problem.

Detta är en typ av routrar som ofta distribueras av internetoperatörer, som en del av sina abonnemangslösningar.

Enligt Harry Sintonen, den säkerhetskonsult som upptäckte sårbarheten, finns det inget sätt för konsumenterna att förhindra att deras router utnyttjas – bortsett från att byta ut den mot en modell som inte är sårbar – eller att se till att uppdatera till en firmware-version som åtgärdar problemet så fort det finns en sådan tillgänglig.

Men han påpekar också att det är problematiskt att uppmana till att byta ut routern. ”Sårbarheter är så pass vanligt bland den här typen av utrustning att det är möjligt att bytet bara resulterar i att säkerhetsläget blir ännu sämre.”

Men det går att riskminimera genom att följa några ganska enkla säkerhetsråd:

  • Håll operativsystem, webbläsare och annan mjukvara uppdaterade för att göra det svårare för personen bakom attacken att orsaka ytterligare skada.
  • Använd en pålitlig säkerhetslösningsom håller sig uppdaterad för att förhindra att det planteras skadlig kod på maskinen.
  • Använd en VPN-lösningför att kryptera all internettrafik. Även om routern blir utsatt så skulle det förhindra personen bakom attacken från att spionera.
  • Kör F-Secure Router Checkerför att vara säker på att din router inte ansluter till skadliga DNS-servrar.

F-Secure har beskrivit säkerhetsluckan för såväl myndigheter som tillverkare innan den offentliggjordes.

 

För mer information vänligen kontakta:
Petra Ranta
Mejl: petra.ranta@f-secure.com
Tel: +358 40 64 84 675

 

Pressarkiv
Välj år

Senaste pressmeddelandena

March 6, 2020

IT-attacker och ransomware ett stort problem under hela 2019

En ny rapport från F-Secure visar att ransomware utgör ett allt större hot, men det finns anledning till att vara positiv.   Cyberbrottslingar fortsatte att stå för en uppsjö av attacker år 2019, sporrade av botnets på angripna IoT-enheter och angripares intresse för sårbarheten EternalBlue. I en ny rapport ”Attack Landscape H2 2019” från cybersäkerhetsleverantören […]

February 18, 2020

Ny rapport visar att internetanvändare är överväldigade av oro för ID-stöld

En rapport från F-Secure visar att konsumenter är mycket oroliga för ID-stölder, F-Secure lanserar ett kostnadsfritt verktyg som hjälper människor att hitta utsatta data En ny rapport från cybersäkerhetsleverantören F-Secure visar att en stadig ström av stora dataintrång har lett till att majoriteten av konsumenter är oroliga för online-brott som leder till identitetsstöld och kapning […]

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

%d bloggers like this: