F-secure varnar för internetrouters

Modellerna som testats är EG500, FG101 och DG201, enligt Techworld. Foto: Inteno
Routermodeller ska ha skickats ut till konsumenter runtom i Sverige, och modellerna används bland annat av Telia.

Säkerhetsbrister i routrar från företaget Inteno gör att användare kan hackas och avlyssnas, uppger Techworld.

Det finns allvarliga säkerhetsbrister i routrar från företaget Inteno. Felen ska öppna upp för hackare att tjuvlyssna på trafik och leda användare till skadliga sajter, uppger Techworld.

Routermodellerna ska ha skickats ut till konsumenter runtom i landet.

Bristerna som upptäcktes av säkerhetsföretaget F-secure ska göra det möjligt för hackade att installera ett eget firmware.

Systemmjukvaran ser ut som den vanliga mjukvaran – men öppnar upp för hackare att komma över okrypterad trafik, kapa surfsessionen och skicka användaren till farliga sajter.

Janne Kauhanen som är säkerhetsexpert på F-secure säger till Techworld att bristerna är allvarliga, men att angriparen måste befinna sig i närverket för att genomföra en attack.

Modellerna som testats är EG500, FG101 och DG201, enligt Techworld.

Företagets säkerhetskonsulter ska ha uppmanat kunderna med de aktuella routrarna att byta ut till modeller som inte har samma fel, eller uppdatera programvaran.

 

LÄS ÄVEN: Apple: Uppdatera din Iphone och Ipad i dag

 

Vänder sig mot kritiken

Intenos vd Conny Franzén säger till Techworld att en uppdatering av konfigurationen eller systemmjukvaran räcker för att åtgärda problemet i de produkter som eventuellt skulle vara drabbade.

Han påpekar också att ingen av produkterna längre tillverkas men att säkerheten är tillfredställande även i äldre produkter om systemmjukvara- och konfiguration hålls uppdaterad.

Conny Franzén säger till Expressen att produkterna inte har några felaktigheter.

– Men beroende på hur de konfigureras kan det naturligtvis finnas säkerhetsrisker. Det gör det med alla produkter av det här slaget, säger Conny Franzén.

 

LÄS ÄVEN: Fel i miljontals Androidtelefoner

 

Han menar att det krävs en avancerad expertis för att genomföra en sådan här typ av attack och att användare är säkra om de eller deras operatör håller sig uppdaterad med den senaste programvaran och följer företagets riktlinjer.

– Vi som routertillverkare rekommenderar ständigt operatörer att i sin konfiguration av systemmjukvaran säkerställa och försvåra intrång genom att alltid ändra standard-lösenord, implementera IP-accesslistor och certifikatsbaserad fjärrövervakning (TR069) och liknade åtgärder. Detta är funktioner som finns i produkterna, men vi som tillverkare kan inte ta ansvar över att detta alltid implementeras, säger Conny Franzén i ett pressmeddelande.

I en tidigare version av den här artikeln stod det att de här modellerna används av Telia och Stockholms stad, det stämmer inte.

Annons:

Logga in för att följa

Det är gratis och går snabbt!