Pas på: Sikkerhedshul i massevis af Linksys-routere

Adskillige Linksys-routere har risiko for at blive ofre for målrettet malware ved navn 'The Moon'. Få forklaringen på hvordan ormen kværkes.

Artikel top billede

Det er ikke kun computeren, som kan blive mål for hackere. Det samme gælder for routeren.

SANS Internet Storm Center har afsløret, at en orm netop nu udnytter sårbarheder i adskillige Linksys-routere.

Listen over modeller kan ses i boksen i højre side.

Ormen er blev døbt 'The Moon', og ifølge eksperterne hos SANS udnytter den et CGI script, som er en del af routernes administrative brugergrænseflade.

Siden den første rapport fra SANS har en bruger på det populære webcommunity Reddit smidt et opslag online, der angiveligt udpeger hele fire CGI scripts, der er sårbare, når det gælder Linksys-routere.

Belkin købte sidste år Linksys fra Cisco og anerkender, at nogle af virksomhedens produkter lige nu befinder sig i risikozonen:

"Linksys er klar over, at malwaren kaldet 'The Moon' har påvirket flere udvalgte og ældre Linksys E-Series routere og udvalgte ældre Wireless-N access points og routere," forklarede Karen Sohl, som er chef for global kommunikation hos Belkin, i en e-mailudtalelse ifølge IDG News Service.

I mailen slås det fast, at sårbarheden kun kan udnyttes, hvis Remote Management Access er slået til på routeren. Den funktion er som udgangspunkt slået fra, og derfor skal brugeren selv have aktiveret den.

For de brugere, som er ramt, eller har en ældre Linksys-router, er løsningen at slå Remote Management Access fra og genstarte routeren.

Det skulle angiveligt tage livet af 'The Moon'.

Linksys har lagt en guide ind på sin hjemmeside med forklaringen på, hvordan man installerer den nyeste firmware og slår Remote Management Access fra på routerne.

Der arbejdes ifølge Karen Sohl på ny firmware, som vil være klar inden for de næste par uger.

Inficerede routere er tidligere blevet anvendt til at angribe brugere, som er på vej en tur i onlinebanken.

Det er blandt andet gået ud over flere polakker, og den historie kan der læses mere om hos Pcworld.com.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S