Brukere bør vurdere om de kan slutte å bruke enheten og slå den av inntil en fiks er klar ifølge CERT.
NRK melder om at et stort antall bredbåndsrutere fra Netgear har et svært alvorlig sikkerhetshull. Amerikanske myndigheter advarer og ber brukere skru av boksene.
– Å utnytte dette sikkerhetshullet er ganske enkelt. Brukere bør nøye vurdere om de kan slutte å bruke enheten og slå den av inntil en fiks er klar, skriver sikkerhetsovervåkingssenteret CERT i følge NRK. CERT følger med på it-sikkerhet og er underlagt amerikanske myndigheter. De har gitt sikkerhetsfeilen en styrke på 9,3 i en skala som går til 10.
Netgear er en stor produsent av datautstyr. Bredbåndruterne som er påvirket har vært i salg i Norges største elektronikkjeder som Elkjøp, Expert og Clas Ohlson. Dermed har mange norske hjem et slikt produkt.
Sikkerhetshullet gjør det mulig å få ruteren til å kjøre programkode uten at det oppgis passord, og koden kan ta over hele boksen.
– Sikkerhetsfeilen betyr at man ved å besøke feil nettsted kan gi uvedkommende kontroll over ruteren, sier sikkerhetsrådgiver Erlend Oftedal til NRK og forklarer at dette også kan skje via sosiale medier eller e-post. Oftedal forteller at tidligere svakheter i brådbåndsrutere har vært brukt i angrep med forsøk på nettbanksvindel.
– Dette er ganske alvorlig for dem som har denne typen ruter, da angrepet er veldig lett å utføre. Fra et tidligere angrep i Brasil har angrep mot rutere blitt brukt for å kunne videresende ofrene til svindel-sider som utgir seg for å være nettbanker. Store angrep mot rutere har også vært utført i Polen, forteller han.
– Det er ikke kommet programvareoppdatering som retter feilen enda, så i den grad man kan klare seg uten ruteren inntil leverandøren har en fiks klar, er det tryggeste å koble den fra. For dem som ikke kan klare seg uten finnes det en midlertidig fiks, og bruker man den burde man jevnlig sjekke at innstillingen ikke har stilt seg tilbake til usikker innstilling, sier sikkerhetsrådgiver Erlend Oftedal til NRK.
Produsenten Netgear har publisert en sikkerhetsadvarsel på sine nettsider:
– Vi takker for alle som kommer til oss med informasjon om sikkerheten ved våre produkter. Netgear overvåker også selv både kjente og ukjente trusler, skriver selskapet i meldingen på sine nettsider.
NorSIS oppfordrer alle berørte brukere om å oppdatere så fort en programvareoppdatering blir tilgjengelig. Netgear ligger ut informasjon om oppdateringer på sine sider. Ler mer om dette her:
Kilde: Netgear
Kilde: NRK
Kilde: P4 radio – intervju med sikkerhetsekspert Vidar Sandland / NorSIS.
NorSIS anbefaler: I denne veiledningen vil vi gå gjennom hva et trådløst nettverk er, hvorfor det kan være usikkert og hvordan man kan sikre det – les mer på NettVett.