CVE-2026-58457: Kritisk fejl i Aitemi M300 Wi-Fi-repeater
Kritisk sårbarhed i Aitemi M300 Wi-Fi-repeater giver angribere fuld kontrol uden login – opdater eller erstat enheden straks.
Hvad er det?
En angriber kan sende særligt udformede kommandoer til din Wi-Fi-repeater af mærket Shenzhen Aitemi M300 (model MT02) og overtage den fuldstændigt — uden at kende et password. Fejlen sidder i den software, der håndterer netværksindstillinger på enheden. Fordi softwaren ikke tjekker, hvad den modtager, kan en angriber smugle egne systemkommandoer ind og køre dem med de højeste rettigheder (såkaldt ‘root-adgang’). Teknisk kaldes det en OS command injection-sårbarhed (CWE-78), og den kræver hverken login eller særlig teknisk forberedelse at udnytte.
Hvem rammer det?
Sårbarheden rammer alle, der bruger en Aitemi M300 Wi-Fi-repeater (hardwaremodel MT02) i deres netværk. Det kan være hjemmebrugere, men også små og mellemstore virksomheder, der har anskaffet disse repeatere for at udvide deres trådløse netværksdækning på kontoret, i butikken eller på lageret. Angriberen skal blot have adgang til det samme netværkssegment som repeateren — for eksempel via det trådløse gæstenetværk eller det lokale netværk (LAN).
Hvad kan ske?
Hvis en angriber udnytter sårbarheden, får vedkommende fuld kontrol over repeateren med de højeste systemrettigheder. Det betyder, at angriberen kan:
- Overvåge al netværkstrafik, der passerer igennem enheden (herunder adgangskoder og fortrolige data)
- Ændre DNS-indstillinger så brugere omdirigeres til falske hjemmesider
- Bruge repeateren som springbræt til at angribe andre enheder på dit netværk
- Installere skadelig software (malware) direkte på enheden
- Afbryde din internetforbindelse ved at slukke for enheden eller ændre dens konfiguration
Hvor alvorligt er det?
Sårbarheden er vurderet kritisk med en CVSS-score på 9,8 ud af 10 — den næsthøjeste mulige score. Tre faktorer gør den særlig alvorlig:
- Ingen login kræves: Angriberen behøver ikke et brugernavn eller password
- Nem at udnytte: Angrebet kræver lav teknisk kompleksitet og kan potentielt automatiseres
- Fuld kontrol: En vellykket udnyttelse giver angriberen total kontrol over enhed, data og netværk
Hvad gør jeg nu?
Følg disse trin for at beskytte din virksomhed hurtigst muligt:
- Identificér enheden: Tjek om du har en Aitemi M300 Wi-Fi-repeater (model MT02) på dit netværk — se på selve enheden eller din routerens tilsluttede enheder.
- Isolér enheden: Frakobl repeateren fra netværket indtil en opdatering er tilgængelig, hvis du ikke umiddelbart kan erstatte den.
- Kontakt leverandøren: Undersøg om Shenzhen Aitemi har udgivet en firmwareopdatering, og installér den straks hvis den findes.
- Udskift enheden: Overvej at erstatte repeateren med et produkt fra en leverandør med dokumenteret sikkerhedssupport, da det er uklart om producenten vil udgive en patch.
- Gennemgå netværkslogfiler: Bed din IT-ansvarlige eller en ekstern partner om at tjekke, om enheden allerede har været udsat for unormale forbindelsesforsøg.
Afkobl eller udskift inden for 24 timer
Vi anbefaler, at du øjeblikkeligt afkobler din Aitemi M300-repeater fra netværket, da der på nuværende tidspunkt ikke kendes til nogen officiel sikkerhedsopdatering. Enheden bør betragtes som usikker, indtil producenten dokumenterer en rettelse. Overvej at erstatte den med en repeater fra en etableret leverandør, der aktivt vedligeholder sin software og udgiver sikkerhedsopdateringer. Kontakt os gerne, hvis du har brug for hjælp til at vurdere dit netværk eller vælge en sikker erstatning.
Tidslinje
Konkrete eksempler
Angriber på gæstenetværket overtager repeateren
En person sætter sig ned i dit cafémiljø eller venteværelse og tilslutter sig dit åbne gæste-Wi-Fi. Via gæstenetværket sender vedkommende en særligt udformet webforespørgsel direkte til Aitemi M300-repeaterens administrationsinterface. Fordi softwaren ikke filtrerer input, udføres angriberens kommandoer med fuld systemadgang. Angriberen kan nu opsnappe alt netværkstrafik, der passerer igennem enheden.
Repeater bruges som springbræt til internt netværk
En angriber kompromitterer repeateren og installerer et lille stykke skjult software på den. Derfra scanner softwaren automatisk dit interne netværk for andre sårbare enheder — for eksempel printere, NAS-drev (netværkslager) eller computere uden de nyeste opdateringer. Det oprindelige angreb på repeateren giver dermed adgang til hele din virksomheds netværk.
DNS-manipulation sender medarbejdere til falske hjemmesider
Efter at have overtaget repeateren ændrer angriberen dens DNS-indstillinger (det system, der oversætter hjemmesideadresser til IP-adresser). Når dine medarbejdere efterfølgende forsøger at logge ind på eksempelvis din netbank eller et forretningssystem, omdirigeres de i stedet til en falsk kopi af siden, og deres loginoplysninger registreres af angriberen.
Ofte stillede spørgsmål
Skal angriberen fysisk befinde sig i min butik eller på mit kontor for at udnytte fejlen?
Ikke nødvendigvis. Angriberen skal have adgang til det samme netværk som repeateren — det kan være via dit trådløse gæstenetværk, et kompromitteret netværk i nærheden, eller i visse konfigurationer via internettet. Jo mere åbent dit netværk er, desto større er risikoen.
Hjælper det at ændre adgangskoden til repeateren?
Nej. Sårbarheden kræver slet ikke, at angriberen kender et password. Fejlen sidder i en del af softwaren, der kan tilgås uden login overhovedet. Adgangskodeændring løser derfor ikke problemet.
Hvornår kommer der en opdatering fra producenten?
Der er på nuværende tidspunkt ingen bekræftet opdatering fra Shenzhen Aitemi. Producenten har ikke offentliggjort en tidsplan for en rettelse. Af den grund anbefaler vi at behandle enheden som permanent usikker og overveje udskiftning.
Kan jeg se, om nogen allerede har angrebet min repeater?
Det kan være svært at opdage uden teknisk ekspertise. Tegn på kompromittering kan være usædvanlig netværksadfærd, langsom internetforbindelse eller ændrede indstillinger på enheden. Vi anbefaler at lade en IT-fagperson gennemgå dine netværkslogfiler, hvis du har mistanke.
Påvirker det også andre Aitemi-produkter?
Ud fra de foreliggende oplysninger er det kun M300-repeateren (hardwaremodel MT02), der er bekræftet sårbar. Andre modeller fra samme producent kan potentielt have lignende fejl, men det er ikke dokumenteret endnu. Hold øje med opdateringer fra producenten og sikkerhedsdatabaser.
Hvad gør jeg, hvis jeg ikke kan undvære repeateren i min daglige drift?
Som minimum bør du isolere repeateren på et separat netværkssegment, så den ikke har direkte adgang til dine vigtigste systemer og data. Derudover bør du begrænse, hvem der kan tilgå enheden, og prioritere at anskaffe en erstatning hurtigst muligt. Kontakt os for hjælp til en midlertidig løsning.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Shenzhen Aitemi M300 Wi-Fi Repeater (hardware model MT02) contains an unauthenticated OS command injection vulnerability that allows network-adjacent attackers to execute arbitrary shell commands by injecting unsanitized input through the smacfilter_conf handler in the commuos web backend. Attackers can append semicolon-delimited payloads to the name, enable, or mac GET parameters, which are passed without sanitization into sprintf() to build uci shell commands executed via doSystemCmdComlib(), granting full root-level control of the device.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
