Ett allvarligt säkerhetsbrott sätter miljoner routrar runt om i världen i fara. Detta är en kritisk sårbarhet som förhindrar autentisering och påverkar enheter som används hemma Arcadyan firmware . Detta gör att en angripare kan styra dem och utföra attacker med hjälp av Mirai botnet. Detta problem påverkar många telefonmodeller och operatörer.
Miljontals routrar som riskerar att drabbas av en sårbarhet
Detta säkerhetsfel har registrerats som CVE-2021-20090 och betygsatt 9.9 av 10 för sin svårighetsgrad. Dessa attacker upptäcktes av säkerhetsforskare vid Juniper Threat Labs. Problemet, som påverkar enheternas firmware, kan fjärranvändas.
Det bör noteras att det påverkar a stort antal modeller . Det beräknas faktiskt att det kan finnas miljontals routrar som påverkas över hela världen. Det påverkar flera internationella leverantörer som British Telecom, Deutsche Telecom, Orange, O2 (Telefónica) eller Vodafone. Det påverkar både ADSL- och fibermodeller.
Från Hållbara de publicerade a lista med alla berörda modeller och leverantörer. Förra veckan släppte de också ett bevis på koncept för att utnyttja buggen. Det här är en sårbarhet som har funnits i minst 10 år och bara ett par dagar efter att de har lanserat proof of concept har de upptäckt attacker.
Många föråldrade routrar
Huvudproblemet, som indikeras av säkerhetsforskare, är att många användare kommer att behålla router utan uppdatering . Detta är ett stort problem eftersom denna sårbarhet inte kommer att korrigeras och angriparna kommer att ha ett stort antal routrar som kan utnyttjas.
För att lösa detta problem bör användare uppdatera sina routrar så snart som möjligt. Juniper Threat Labs har utfärdat en informativt dokument där de förklarar i detalj hur denna attack fungerar och hur de kan dra nytta av de drabbade modellerna.
Denna säkerhetsfel påverkar modeller även sedan 2008. Därför kan det finnas många runt om i världen som har en av dessa versioner och, utan att veta det, är sårbara för att bli attackerade och specifikt utnyttja säkerhetsfelet som är registrerat som CVE-2021-20090.
Påverkar IoT -enheter
Men denna sårbarhet påverkar inte bara routrar, den riskerar också många andra IoT enheter som använder samma sårbara kodbas. Detta gör att många hushållsutrustningar, till exempel tv -apparater, smarta glödlampor och många andra av det som kallas sakernas internet, kan vara sårbara.
Vårt råd, som vi alltid säger, är att hålla allt korrekt uppdaterat. Det är viktigt att uppdatera firmware för routern och annan utrustning som vi har anslutit till nätverket. Detta gör att vi kan korrigera sårbarheter som den här som vi nämnde och som kan vara ingångspunkten för hackare.
Kort sagt, vi står inför en ny och allvarlig säkerhetsbrist som påverkar många modeller av routrar. Det uppskattas att det kan finnas miljoner runt om i världen, eftersom det är ett problem som finns i många modeller och leverantörer. Det är viktigt att hålla enheterna uppdaterade och därmed korrigera det så snart som möjligt.
