Ruteren din kan være rammet av Heartbleed

Flere nettverksprodukter viser seg nå å være rammet.

Trodde du at det holdt å bytte ut passordene dine på nett? Da kan det hende du tar feil. Nå viser deg seg at den mye omtalte Heartbleed-feilen også har rammet produktgrupper som skrivere, rutere og annet nettverksutstyr. Heldigvis for oss forbrukere ser det ut til at det først og fremst dreier seg om bedriftsutstyr, selv om også privatpersoners utstyr ser ut til å være rammet.

Det er kanskje ikke det første som faller deg inn, men alle fysiske produkter som skrivere og rutere har programvare. Dette er gjerne litt mindre omfattende og mer spesialisert programvare enn den du har på datamaskinen din.

Tro det eller ei:
Sikre passord er de letteste å huske »

Flere maskinvareprodusenter er rammet

Problemet er at en rekke maskinvareprodusenter har tatt i bruk OpenSSL i produktene sine, og om det er «feil» versjon av programvaren som ligger inne er produktet rammet av Heartbleed-feilen.

Produsenten Cisco har for eksempel et 60-talls produkter som de undersøker om er rammet, og 16 som er bekreftet rammet. En rekke produkter er også friskmeldte. For en komplett oversikt kan du ta turen innom Ciscos nettsider. Har du derimot en ruter fra Linksys, billigmerket til Cisco, kan du puste lettet ut. Der er det nemlig ikke brukt OpenSSL.

Jupiter er en annen produsent som viser seg å være rammet, og alt fra rutere, switcher og brannmurer skal være rammet.

En mer kjent aktør for folk flest, NAS-produsenten Synology, har kommet med en oppdatering av sin programpakke DSM 5.0. Oppdateringen retter en feil direkte relatert til Heartbleed, og selskapet melder at også tidligere utgaver av DSM vil oppdateres snarest.

Andre kan også være rammet, uten at de nødvendigvis vil røpe det enda. Asus, en av de mer populære merkene blant forbrukere i Norge, kan fortelle til Hardware.no at deres rutere ikke ser ut til å ha problemet, men de lover å sjekke opp saken.

En av de produsentene som selger bøttevis med rutere i Norge, Jensen Scandinavia, skal heller ikke ha noen problemer.

– Vi er 100 prosent sikre på at dette ikke påvirker våre rutere da vi ikke har noen tjenester til våre rutere på nettsider. Det sier Karsten Kjoss, administrerende direktør  Jensen Scandinavia, til Hardware.no.

Sikkerhetsekspert Einar Otto Stangvik er imidlertid sikker på at det er mange privatbrukere som er rammet. Han har scannet en rekke porter og kjørt flere tester.

– En del av treffene jeg har fått samsvarer ikke med bedriftsnettverk. Så det er tydelig at en del privatutstyr er rammet, forteller han til Hardware.no.

Ingen grunn til panikk

Selv om du skulle ha noe utstyr som kan ha det aktuelle hullet er det ingen grunn til panikk ifølge Stangevik. Derimot bør du følge med slik at du kan få oppdatert produktene dine så snart det kommer en oppdatering.

– Det er vel og bra at passordproblemstillingen er satt på dagsorden, men jeg frykter at det blåser litt over og at man glemmer alt annet. I verste fall kan ulike produkter være sårbare i flere år, og bli utnyttet på hittil ukjente måter, sier Stangvik.

– Hvor stort problemet viser seg å være er det litt tidlig å si noe konkret om, men i mine undersøkelser har jeg oppdaget flere tusen tilfeller. Og da snakker vi om undersøkelser foretatt mot én enkelt port. Mye utstyr, deriblant ofte brukte nettverkslagringsenheter vi vet har hatt sårbarheter, bruker andre porter, forteller Stangvik.

Heartbleed har rammet hardt og bredt:
Derfor ble Heartbleed en sikkerhetskrise »

(Kilder: Washington Post, Cisco og Synology)

Kommentarer (20)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen