Et lille udsnit af listen med de sårbare routere.

Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Sikkerhedsfirma advarer om kritisk sårbarhed, der kan ramme 12 millioner routere fra en lang række producenter. Her er listen med alle de kendte routere, der indeholder sårbarheden "Misfortune Cookie."

Den kritiske router-sårbarhed, der netop er blevet afsløret - og som formentlig findes i flere end 12 millioner routere i private hjem og mindre virksomheder - er stort set at finde i routere fra alle kendte producenter.

Misfortune Cookie, som sårbarheden er blevet kaldt af sikkerhedsfirmaet Check Point, kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

"Hvis din gateway-enhed er sårbar, så er alle enheder, der er sluttet til dit netværk - inklusiv computere, telefoner, tablets, printere, sikkerhedskameraer, køleskabe, brødristere og alle andre netværks-enheder dit hjem eller på kontoret - i risiko for kompromittering," har Check Point advaret.

Ifølge Check Point indeholder mindst 200 forskellige routere  sårbarheden, som selskabet betegner som "en af de mest udbredte sårbarheder, der er afsløret i de senere år."

Her er hele listen med sårbare routere
Check Point har nu også frigivet hele listen med de routere, der menes at indeholde sårbarheden.

Hele Check Points liste kan du finde via dette link (PDF).

Af listen fremgår det blandt andet, at routere fra producenter som D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL indeholder sårbarheden.

Fra D-link gælder det eksempelvis routerne: DSL-2110W, DSL-2120,,DSL-2140,DSL-2140W, DSL-2520U, DSL-2520U_Z2, DSL-2600U, DSL-2640R, DSL-2641R, DSL-2680, DSL-2740R, DSL-320B, DSL-321B og DSL-3680.

Listen af Zyxel-routere, der kan være i risikozonen, er endnu længere og indeholder blandt andet produkter i P-660-serien og Prestige-serien.

Se hele listen hos Check Point, hvor du også kan se de konkrete routere fra selskabet som TP-Link, Huawei og ZTE.

Hold øje med firmware-opdatering
Listen hjælper dog i første omgang ikke brugerne så meget, da de er nødt til at afvente, at router-producenten udsender en firmware-opdatering, der lukker hullet. 

Det har ved tidligere sårbarheder vist sig godt at kunne have lange udsigter.

Ikke desto mindre er det meget rart at kunne undersøge, om man har grund til at bekymre sig på grund af den nyopdagede sårbarhed. 

Scanningen, der ligger bag listen fra Check Point, blev foretaget i november, og selskabet understreger, at listen ikke nødvendigvis er komplet, og at man uanset hvad skal søge efter mere dybdegående information hos sin egen router-producent.

Det er et velkendt problem, at særligt mange hjemme-routere kan indeholde sårbarheder, og at de kriminelle har haft held til at udnytte disse gentagne gange.

Det hjælper ikke på router-problemerne, at mange producenter er for længe om at udsende ny firmware til routere, og at de færreste brugere er klar over, at de skal opdatere firmwaren.

Læs også:

Advarsel om kritisk sårbarhed: Millioner af kendte routere ramt





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Tirsdag kårer Microsoft de bedste partnere i Danmark: Proactive og Delegate fører feltet an med flest nomineringer
Landets ypperste Microsoft-partnere bliver tirsdag hædret af Microsofts danske ledelse. 20 virksomheder har fået en indbydelse til det prestigefyldte arrangement. Her er et overblik over, hvem der er blevet nomineret.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations. For eksempel i form af fuld EDI-integration, som optimerer logistik og forsyning. Eller ved at automatisere håndteringen af konsignation eller centrale processer vedrørende elektronisk dokumentflow og dropshipping. Læs mere i dette whitepaper, der også går i dybden med fire konkrete cases.