Det er viktig å holde nettverkstilknyttet utstyr oppdatert. Ikke minst gjelder dette bredbåndsruterne som både privatpersoner og bedrifter bruker for å tilby bedre nettverkstjenester i hjemme eller på kontoret enn det som vanligvis tilbys av den billige standardruten de fleste får fra bredbåndsleverandøren.
Hos mange vil ruteren fungere som det viktigste forsvaret mot en del typer angrep. Likevel skjer det stadig at det oppdages svakheter og sårbarheter i dette forsvaret. Da er det viktig at de fjernes så raskt det lar seg gjøre.
Les også: Millioner av nettverksenheter bruker de samme krypteringsnøklene
Åpner telnet
Akkurat nå er det eiere av mange rutere fra Netgear som bør sjekke om det er behov for å installere en ny fastvareoppdatering.
I begynnelsen av desember ble det oppdaget en alvorlig sårbarhet (CVE-2016-6277) i fastvaren til en rekke av selskapet rutere. Denne har gjort det mulig for websider å sende kommandoer til ruteren ved hjelp av en form for Cross-Site Scripting-angrep (XSS).
For eksempel skal det ha vært mulig å åpne et kommandolinjegrensesnitt via telnet på port 45 ved å laste følgende URL:
http://<ruterens IP-adresse>/;telnetd$IFS-p$IFS'45'
Les mer om denne sårbarheten: Gapende hull i enda flere rutere
Botnet
Fjoråret viste at sårbare rutere ofte blir kapret og gjort til en del av botnet, som brukes til blant annet DDoS-angrep.
Netgear kom i jula med fastvareoppdateringer til de elleve av dagens WiFi-rutere som er berørt av denne sårbarheten. Informasjon om hvilke modeller og hvordan disse kan oppdateres, finnes på denne siden.
Dessverre er det slik at ikke alle bredbåndsrutere er like enkle å oppdatere. I en del enheter er det nok å gå inn i webgrensesnittet til ruteren, finne fram til seksjonen for oppdatering og trykke på en knapp, så ordner resten seg i stor grad selv.
Andre, inkludert noen av de berørte Netgear-ruterne, krever at brukeren først laster ned riktig fastvareoppdatering til pc-en sin, for deretter å laste denne opp til ruteren via dennes webgrensesnitt. Det øker mulighetene for det skjer noe galt, sammenlignet med en mer helautomatisk metode.
Les mer: Sørgelig få IoT-enheter blir oppdatert av brukerene
Sjekk jevnlig
Men uansett om du har en Netgear-ruter eller ikke, bør du jevnlig sjekke om leverandøren av denne har kommet med oppdatert fastvare. Det kan skje månedlig. I tillegg til sikkerhetsoppdateringer, kan oppdateringene også løse problemer knyttet til for eksempel ytelse og stabilitet.
Hvordan man sjekker om det har kommet oppdateringer, avhenger av ruteren. Noen rutere viser at en oppdatering er tilgjengelig allerede når man går inn i webgrensesnittet. Med andre rutere må man kanskje sjekke versjonsnummeret til fastvaren selv, for deretter å sammenligne dette med versjonsnummeret på den nyeste fastvaren som finnes på leverandørens nettsted.
Leste du denne? Fire år gammel skadevare har gjenoppstått – og nå kan den en mengde nye triks
