Artikel top billede

Pas på: Sikkerhedshul i massevis af Linksys-routere

Adskillige Linksys-routere har risiko for at blive ofre for målrettet malware ved navn 'The Moon'. Få forklaringen på hvordan ormen kværkes.

Det er ikke kun computeren, som kan blive mål for hackere. Det samme gælder for routeren.

SANS Internet Storm Center har afsløret, at en orm netop nu udnytter sårbarheder i adskillige Linksys-routere.

Listen over modeller kan ses i boksen i højre side.

Ormen er blev døbt 'The Moon', og ifølge eksperterne hos SANS udnytter den et CGI script, som er en del af routernes administrative brugergrænseflade.

Siden den første rapport fra SANS har en bruger på det populære webcommunity Reddit smidt et opslag online, der angiveligt udpeger hele fire CGI scripts, der er sårbare, når det gælder Linksys-routere.

Belkin købte sidste år Linksys fra Cisco og anerkender, at nogle af virksomhedens produkter lige nu befinder sig i risikozonen:

"Linksys er klar over, at malwaren kaldet 'The Moon' har påvirket flere udvalgte og ældre Linksys E-Series routere og udvalgte ældre Wireless-N access points og routere," forklarede Karen Sohl, som er chef for global kommunikation hos Belkin, i en e-mailudtalelse ifølge IDG News Service.

I mailen slås det fast, at sårbarheden kun kan udnyttes, hvis Remote Management Access er slået til på routeren. Den funktion er som udgangspunkt slået fra, og derfor skal brugeren selv have aktiveret den.

For de brugere, som er ramt, eller har en ældre Linksys-router, er løsningen at slå Remote Management Access fra og genstarte routeren.

Det skulle angiveligt tage livet af 'The Moon'.

Linksys har lagt en guide ind på sin hjemmeside med forklaringen på, hvordan man installerer den nyeste firmware og slår Remote Management Access fra på routerne.

Der arbejdes ifølge Karen Sohl på ny firmware, som vil være klar inden for de næste par uger.

Inficerede routere er tidligere blevet anvendt til at angribe brugere, som er på vej en tur i onlinebanken.

Det er blandt andet gået ud over flere polakker, og den historie kan der læses mere om hos Pcworld.com.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere