Pas på: Sikkerhedshul i massevis af Linksys-routere

Adskillige Linksys-routere har risiko for at blive ofre for målrettet malware ved navn 'The Moon'. Få forklaringen på hvordan ormen kværkes.

Det er ikke kun computeren, som kan blive mål for hackere. Det samme gælder for routeren.

SANS Internet Storm Center har afsløret, at en orm netop nu udnytter sårbarheder i adskillige Linksys-routere.

Listen over modeller kan ses i boksen i højre side.

Ormen er blev døbt 'The Moon', og ifølge eksperterne hos SANS udnytter den et CGI script, som er en del af routernes administrative brugergrænseflade.

Siden den første rapport fra SANS har en bruger på det populære webcommunity Reddit smidt et opslag online, der angiveligt udpeger hele fire CGI scripts, der er sårbare, når det gælder Linksys-routere.

Belkin købte sidste år Linksys fra Cisco og anerkender, at nogle af virksomhedens produkter lige nu befinder sig i risikozonen:

"Linksys er klar over, at malwaren kaldet 'The Moon' har påvirket flere udvalgte og ældre Linksys E-Series routere og udvalgte ældre Wireless-N access points og routere," forklarede Karen Sohl, som er chef for global kommunikation hos Belkin, i en e-mailudtalelse ifølge IDG News Service.

I mailen slås det fast, at sårbarheden kun kan udnyttes, hvis Remote Management Access er slået til på routeren. Den funktion er som udgangspunkt slået fra, og derfor skal brugeren selv have aktiveret den.

For de brugere, som er ramt, eller har en ældre Linksys-router, er løsningen at slå Remote Management Access fra og genstarte routeren.

Det skulle angiveligt tage livet af 'The Moon'.

Linksys har lagt en guide ind på sin hjemmeside med forklaringen på, hvordan man installerer den nyeste firmware og slår Remote Management Access fra på routerne.

Der arbejdes ifølge Karen Sohl på ny firmware, som vil være klar inden for de næste par uger.

Inficerede routere er tidligere blevet anvendt til at angribe brugere, som er på vej en tur i onlinebanken.

Det er blandt andet gået ud over flere polakker, og den historie kan der læses mere om hos Pcworld.com.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere


GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II

GDPR er ikke statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept. Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til.

09. februar 2021 | Læs mere






Premium
Stærk vækst for Oracles cloud-platform giver Sysco Danmark vokseværk: Hæver omsætningen med 30 procent
Oracles cloud-platform vinder popularitet, og det har sat fart på væksten hos Oracle-specialisten Sysco Danmark, der hæver toplinjen med 30 procent i 2020.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.