Er din ruter i faresonen?

Det er ikke bara datamaskiner som kan være usikre på internett, men også rutere. Akkurat nå pågår det flere typer angrep som tilsynelatende er uavhengige av hverandre. Den ene saken dreier seg om sikkerhetshull i bestemte rutere, den andre er masseangrep på usikre rutere.

Sikkerhetshull

Sikkerhetseksperter fra selskapet SEC Consult Vulnerability Lab har oppdaget et svært alvorlig sikkerhetshull i rutere, og de har også publiserte såkalt «proof-of-concept»-kode som viser hvordan hullet kan utnyttes.

Det dreier seg om et hull i en såkalt NetUSB-driver, som kan gi angripere uønsket tilgang til nettet ditt. Denne driveren gjør det mulig for skrivere, eksterne harddisker og andre enheter å koble seg til ruteren, slik at disse enhetene blir tilgjengelige på det interne nettverket. NetUSB er i utgangspunktet en Linux-driver, men det finnes også en variant for Windows og Mac OS X.

NetUSB er proprietær teknologi som er utviklet av et lite Taiwansk selskap med navnet KCodes Technology, men hver ruterprodusent lager sin egen versjon av driveren og bruker forskjellige navn på teknologien. Netgear kaller den for ReadySHARE, mens andre bruker betegnelser som «print sharing» eller «USB share port».

Sikkerhetshullet kan blant annet brukes til å gjennomføre «denial-of-service»-angrep, men det kan også brukes for «buffer overflow»-angrep som gjør det mulig å kjøre skadelige programmer via den sårbare ruteren.

Ekspertene som oppdaget hullet tok kontakt med selskapet KCodes allerede i februar 2015, men har ikke fått noen fornuftige svar.

Er din ruter berørt?
Rutere fra 26 produsenter skal være berørt av dette hullet. Foreløpig er det kun TP-LINK som skal ha lansert en fiks mot det aktuelle hullet, ifølge SEC Consult. En fiks for ZyXEL, Netgear og D-Link skal være underveis. Du finner en komplett liste av berørte rutere på nettstedet sec-consult.com.

Orm angriper rutere

Eksperter fra sikkerhetsselskapet Eset har oppdaget den ondsinnet ormen «moose». Ormen kan ta kontrollen over ruteren, og stjele innloggingsinformasjon til Twitter, Facebook, Instagram, YouTube og andre sosiale tjenester.

Dette er svindel på sosiale tjenester sier Olivier Bilodeau og Thomas Dupay fra sikkerhetsselskapet Eset til BBC. Du finner hele rapporten, som er ganske detaljert på en PDF-fil.

Angrepet kategoriseres som svært agressivt. Ormen bruker internett til å lete etter sårbare rutere med dårlig passord. Ormen skal sålangt ha funnet sårbare rutere som er produsert av Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL og Zhone.

Ormen oppretter fiktive konti på sosiale nettverk, og den bruker stjålet innloggingsinformasjon til å lage falske likes og følgere. Det var Instagram, Twitter og Vine som har vært mest aktivt misbrukt.

Antall sårbare rutere skal anslagsvis være flere tiltalls tusen. Ormen ble først oppdaget i 2014, og skal fortsatt være aktiv.

Bytt passord i ruteren!
Du oppfordres til å skifte passord og navn på ruteren, dersom du bruker et svakt passord i dag.

Les også: Slik lager du sikkert passord!

Du kan gjøre dette med din nettleser. Ruteren har en bestemt adresse, dette er vanligvis 192.168.0.1 (denne adressen pluss brukernavn og passorde står gjerne på baksiden av selve ruteren). Bruk denne adressen til å logge deg på ruteren din. Konfigurasjonen av en ruter varierer mellom ulike produsenter, men du kan gjerne endre passordet via konfigurasjon av «Wireless Security». Er du usikker på hvor du finner den rette menyen for denne innstillingen, kan du sjekke dokumentasjonen for din ruter.

Kilder: Zdnet.com, Blog.sec-consult.com, Sec-consult.com, BBC