Routern är en av de grundläggande delarna för att ta emot internet i vårt hus och för att ansluta enheter till nätverket av nätverk. Teleoperatörer förser oss vanligtvis med denna utrustning, även om vi i vissa fall också kan välja att köpa en modell med bättre funktioner. Hur som helst så är det viktigt att både operatören, tillverkaren och kunden alltid håller routern uppdaterad till den senaste versionen för att förhindra cyberbrottslingar från att utnyttja säkerhetsbrister . Tyvärr är detta inte vad som har hänt med ett fel i miljontals routrar som hotar att förvandla dem till zombies.
Säkerhetsföretaget Juniper Threat Labs skannar kontinuerligt nätverket efter skadlig aktivitet. För några dagar sedan upptäckte han att han utnyttjade ett säkerhetsbrist som just har släppts. Sårbarheten är känd som CVE-2021-20090 och offentliggjordes den 3 augusti. Bara två dagar senare upptäcktes denna aktivitet av cyberbrottslingar. Sårbarheten verkar påverka miljontals hemroutrar från upp till 17 tillverkare, inklusive vissa operatörer. De har alla gemensamt Arcadyan firmware inuti dem.
Vissa Orange-routrar kan påverkas
Sårbarheten gör det möjligt att kringgå den säkra autentiseringen av enheten och ta kontroll över den. Attackerna verkar komma från den kinesiska staden Wuhan och försöker distribuera en variant av Mirai-botnätet för att förvandla dessa enheter till en zombiearmé för att utföra storskaliga attacker . Eftersom de flesta inte bryr sig om att uppgradera sin router är detta en väldigt enkel och billig attack att genomföra.
Listan över tillverkare, modell och version av den berörda firmware är som följer:
- ADB ADSL trådlös IAD-router – 1.26SR-3P
- Arcadyan ARV7519 – 00.96.00.96.617ES
- Arcadyan VRV9517 – 6.00.17 build04
- Arcadyan VGV7519 – 3.01.116
- Arcadyan VRV9518 – 1.01.00 build44
- ASMAX BBR-4MG / SMC7908 ADSL – 0,08
- ASUS DSL-AC88U (Arc VRV9517) – 1.10.05 build502
- ASUS DSL-AC87VG (Arc VRV9510) – 1.05.18 build305
- ASUS DSL-AC3100 – 1.10.05 build503
- ASUS DSL-AC68VG – 5.00.08 build272
- Beeline Smart Box Flash – 1.00.13_beta4
- British Telecom WE410443-SA – 1.02.12 build02
- Buffalo WSR-2533DHPL2 – 1.02
- Buffalo WSR-2533DHP3 – 1.24
- Buffalo BBR-4HG –
- Buffalo BBR-4MG – 2.08 Release 0002
- Buffalo WSR-3200AX4S – 1.1
- Buffalo WSR-1166DHP2 – 1.15
- Buffalo WXR-5700AX7S – 1.11
- Deutsche Telekom Speedport Smart 3 – 010137.4.8.001.0
- HughesNet HT2000W – 0.10.10
- KPN ExperiaBox V10A (Arcadyan VRV9517) – 5.00.48 build453
- KPN VGV7519 – 3.01.116
- O2 HomeBox 6441 – 1.01.36
- Orange LiveBox Fiber (PRV3399) – 00.96.00.96.617ES
- Skinny Smart Modem (Arcadyan VRV9517) – 6.00.16 build01
- SparkNZ Smart Modem (Arcadyan VRV9517) – 6.00.17 build04
- Telecom (Argentina) Arcadyan VRV9518VAC23-A-OS-AM – 1.01.00 build44
- TelMex PRV33AC – 1.31.005.0012
- TelMex VRV7006 –
- Telstra Smart Modem Gen 2 (LH1000) – 0.13.01r
- Telus WiFi Hub (PRV65B444A-S-TS) – v3.00.20
- Telus NH20A – 1.00.10debug build06
- Verizon Fios G3100 – 2.0.0.6
- Vodafone EasyBox 904 – 4.16
- Vodafone EasyBox 903 – 30.05.714
- Vodafone EasyBox 802 – 20.02.226
Som vi kan se påverkar domen flera internationella leverantörer som British Telecom, Deutsche Telecom, Orange, O2 (Telefónica UK) eller Vodafone , förutom fiber- och ADSL-modeller. Tydligen har vi två Orange-routrar i listan. Arcadyan ARV7519 skulle hänvisa till LiveBox för ADSL medan Orange LiveBox Fiber (PRV3399) skulle vara en av de sista modellerna som lanserades av operatören.
I båda fallen är den berörda versionen 00.96.00.96.617ES . Om vi har det måste vi uppdatera enheten. Vad det verkar, genom att ange URL:en http://192.168.1.1/images/…%2findex.htm kan vi veta om routern är påverkad. Om vi får ett 404-fel blir det inga problem.