Pas på: Sikkerhedshul i massevis af Linksys-routere

Adskillige Linksys-routere har risiko for at blive ofre for målrettet malware ved navn 'The Moon'. Få forklaringen på hvordan ormen kværkes.

Artikel top billede

Det er ikke kun computeren, som kan blive mål for hackere. Det samme gælder for routeren.

SANS Internet Storm Center har afsløret, at en orm netop nu udnytter sårbarheder i adskillige Linksys-routere.

Listen over modeller kan ses i boksen i højre side.

Ormen er blev døbt 'The Moon', og ifølge eksperterne hos SANS udnytter den et CGI script, som er en del af routernes administrative brugergrænseflade.

Siden den første rapport fra SANS har en bruger på det populære webcommunity Reddit smidt et opslag online, der angiveligt udpeger hele fire CGI scripts, der er sårbare, når det gælder Linksys-routere.

Belkin købte sidste år Linksys fra Cisco og anerkender, at nogle af virksomhedens produkter lige nu befinder sig i risikozonen:

"Linksys er klar over, at malwaren kaldet 'The Moon' har påvirket flere udvalgte og ældre Linksys E-Series routere og udvalgte ældre Wireless-N access points og routere," forklarede Karen Sohl, som er chef for global kommunikation hos Belkin, i en e-mailudtalelse ifølge IDG News Service.

I mailen slås det fast, at sårbarheden kun kan udnyttes, hvis Remote Management Access er slået til på routeren. Den funktion er som udgangspunkt slået fra, og derfor skal brugeren selv have aktiveret den.

For de brugere, som er ramt, eller har en ældre Linksys-router, er løsningen at slå Remote Management Access fra og genstarte routeren.

Det skulle angiveligt tage livet af 'The Moon'.

Linksys har lagt en guide ind på sin hjemmeside med forklaringen på, hvordan man installerer den nyeste firmware og slår Remote Management Access fra på routerne.

Der arbejdes ifølge Karen Sohl på ny firmware, som vil være klar inden for de næste par uger.

Inficerede routere er tidligere blevet anvendt til at angribe brugere, som er på vej en tur i onlinebanken.

Det er blandt andet gået ud over flere polakker, og den historie kan der læses mere om hos Pcworld.com.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura