Miljoner routrar sårbara för attack

Tur att jag har tio stycken som standard från Bahnhof och kör med en Switch istället

Hur menar dom att webbplatsen låtsas att den finns på samma adress egentligen?

Betyder ju inte att du är skyddad bara för att det märket inte finns med, eller hur?
Jag däremot, är glad att min Netgear WNR834B inte lyckades bli hackad.

Det betyder ju bara att de inte testat just din router, så det är inte alls säkert att den inte är sårbar.

Om jag förstått det rätt handlar det här egentligen inte om routern i sig, utan om hur svagheter i användarens webbläsare utnyttjas för att komma åt webbgränssnittet till routern. Ifall du valt att konfigurera routern genom http/https svarar det naturligtvis på sådana förfrågningar. Därför gör ett bra lösenord skillnad. Det finns ju en hel del saker här som ska klaffa. Överhuvudtaget är det bäst att inte spara några lösenord ifall webbläsaren skulle kompromissas. Det är ändå ganska många länkar som måste klaffa här för att intrånget ska lyckas.

Visserligen ett intressant säkerhetshål, men varför gör ingen något åt UPnP vilket åtminstonde jag klassar som ett rätt mkt större problem.. Visserligen måste användaren först få ett virus, men det verkar ju folk klara av själva så..

Ifall det uppkommer frågor så är artikeln märkligt och delvis felaktigt skriven. En router är inte accessbar utifrån, utan endast inifrån LAN. Allt det handlar om här är egentligen en svaghet i DNS protokollet för hamna på insidan, alltså ditt LAN. Väl där behövs användare och lösenord för om möjligt komma t ex din router.

Så egentligen kan man fråga: vad är nyheten? Ifall någon tagit sig in på det här sätter, än om bara tillfälligt, är allt accessbart genom HTTP/HTTPS utsatt för risk. Det säger sig ju själv. Å andra sidan gör bra användarnamn och lösenord det svårt att komma vidare ifrån det här ganska begränsade fönstret.

Routern är inte boven i dramat och det finns egentligen ingen anledning att mena att en är bättre än en annan utifrån den här "nyheten".

Routern är i högsta grad boven i dramat eftersom två säkerhetsåtgärder finns på plats som går att komma runt, dvs. gränssnitt endast från internt ip (som denna attack kringgår) och fullständigt meningslösa standardlösenord.

Med den logiken kan vi lika gärna plugga ur kontakten i väggen, eftersom det är det första steget i attacken.

Svagheten här är bl a DNS protokollet och IPv4.

Undrar hur det blir om man sitter på 5 ip-adresser direkt ut på nätet
BBB 4 life ...

En annan har ju bara fyra

Tycker man kan lägga en skuld på dom som tillverkar routern...

Borde vara så att varje router man köper har en unikt slumpmässigt lösenord. Detta lösenord ska stå skriven på undersidan av routern eller följa med som en klisterlapp som kunden själv får spara eller klistra fast på lämpligt ställe.

Inget svårt på något sätt men då kan man glömma att routern kostar 350 kr också.

När jag läser många kommentarer här märker man att åldersnivån inte är så stor här ibland.
Att säga att dom som inte byter lösenord får skylla sig själv är väldigt dåligt. Majoriteten av människor som äger en router här i världen vet inte ens om att man kan surfa in i den och förstår inte ens varför man skulle vilja detta.
Självklart ska då tillverkarna av dessa routrar förstå detta och lösa det åt kunden.

Se det lite som säkerhetsbälte på en bil. Varför ska vi kräva att att biltillverkarna installerar säkerhetsbälte på bilarna? Varför inte låta den följa med löst och låta kunden själv montera fast säkerhetsbältet?
Eller varför en montera fast låset på bilen? Bättre att låta kunden själv montera fast låset.

Men nu kommer ni hojta och säga att alla kanske inte vet hur man monterar fast dom, kan montera fast dom eller inte har kunskapen hur man gör...
Exakt, vad är då skillnaden med en router??? Det är ju som sagt en stor majoritet av köparna av routerar som inte alls har kunskapen om hur man surfar in den, förstår varför man ska göra det eller ens har kunskapen och förståelsen att bli hackad är för något.

Kan alla bilförsäljare sälja bilar där varje fjärrlås har en egen kod, ja varför ska du inte routrarna kunna säljas på detta vis?

Skyll inte alltid på användaren för dom vet kanske sonika inte hur det fungerar. Ett säkerhetslösning ska vara ENKEL och bara fungera så smärtfritt som möjligt.