Mange rutere hjemme eller på kontoret kan være utsatt pga manglende oppdatering av programvare.
Sikkerhetsselskapet CheckPoint melder om flere millioner rutere på verdensbasis som kan bli styrt av uvedkommende. Svakheten er kjent tidligere, men ifølge sikkerhetsselskapet er det fortsatt mange sårbare rutere i bruk.
Sikkerhetssvakheten Misfortune Cookie kan brukes til å ta ned ruteren, overta styringen over ruteren eller installere noe på ruteren. Norge ser ikke ut til å være spesielt angrepet, men det kan lønne seg å sjekke eventuelle oppdatering av ruteren.
Faksimile fra Computerworld beskriver eventuelle konsekvenser ved å bli infisert:
Ifølge Check Point kan den ondsinnede programvaren brukes mot alle slags enheter som er knyttet opp mot ruteren, det være seg pc-er, mobiler, nettbrett, skrivere, sikkerhetskameraer og til og med kjøleskap, brødristere og andre enheter som er knyttet til en del hjemmenettverk i våre dager.
En angriper som utnytter sårbarheten som Misfortune Cookie representerer, kan lett overvåke internettforbindelser, stjele passord og påloggingsdata og både personlige data og bedriftsdata.
Og hos noen kan resultatet altså bli sortbrente brødskiver fra brødristeren.
NorSIS anbefaler:
- Sjekk ruteren om det finnes oppdatering hos leverandøren
- Sensitive dokumenter bør passordbeskyttes
- Ha forskjellige passord på forskjellige tjenester
- Bytt alltid «default»passordet som leveres med et trådløst produkt
- Ha oppdatert antivirus, operativsystem og brannmur
Les mer:
http://www.cw.no/artikkel/sikkerhet/12-millioner-hjem-hjemmekontor-utsatt