Artikel top billede

(Foto: Kiyoshi Takahase / iStockphoto)

Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware

Ejer du en af disse routere, bør du omgående reboote, lyder det fra FBI, efter opdagelsen af en sofistikeret malware-type, der har ramt hundredetusindevis af netværks-enheder.

Din adgangsvej til internettet kan være en åben adgangsport for hackere, der forsøger at hugge dine data.

Det amerikanske forbundspoliti FBI opfordrer nu til, at man omgående rebooter sin router, hvis man ejer en af nedenstående modeller.

Det sker efter, at sikkerhedsfirmaet Cisco Talos for en uge siden opdagede, at mere end en halv million routere i 54 lande var blevet inficeret af malware i et koordineret cyberangreb.

Det kan du læse mere om her: Stort hackerangreb opdaget: 500.000 enheder ramt af koordineret cyber-angreb.

Den opdagede malware hedder ‘VPNFilter,’ og den kan ifølge FBI’s it-sikkerhedseksperter ødelægge routerne.

“Malwaren kan potentielt også indsamle information, som passerer gennem routeren,” lyder det fra FBI.

FBI anbefaler, at alle routere uden undtagelse bliver rebootet omgående.

Samme besked lyder fra Cisco Talos.

“På grund af risikoen for destruktive handlinger, anbefaler vi af sikkerhedmæssige årsager, at disse handlinger [reboot, red] foretages på alle SOHO- og NAS-enheder - uanset om de beviseligt er ramt af denne trussel,” lyder det.

Sikkerhedsfirmaet Symantec nævner specifikt en liste over routere og NAS-enheder, som ifølge selskabet er særligt modtagelige for VPNfilter-malwaren.

De er:

- Linksys E1200.

- Linksys E2500.

- Linksys WRVS4400N.

- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036 og 1072.

- Netgear DGN2200.

- Netgear R6400.

- Netgear R7000.

- Netgear R8000.

- Netgear WNR1000.

- Netgear WNR2000.

- QNAP TS251.

- QNAP TS439 Pro.

- Other QNAP NAS, der kører QTS-software.

- TP-Link R600VPN.

Ifælge Computerworlds amerikanske nyhedsbureau er VPNfilter sofistikeret på grund af det såkaldte ‘Stage 1”-element, som kan overleve selv en reboot og derefter tage kontakt til hackerne.

De kan så forsøge at reinstallere de øvrige elementer af malwaren.

Det betyder, at man kun ved en komplet reset og efterfølgende opdatering med seneste firmware kan blive helt sikkert på, at VPNfilter er helt fjernet.

“Det er en kompliceret procedure, som vil kræve, at du rekonfigurerer dine netværks-indstillinger, men vi anbefaler, at du gør det alligevel, hvis en af dine routere er på listen over devices, som er sårbare over for VPNfilter,” lyder det fra vores nyhedsbureau.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere