Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark

Check Point har frigivet yderligere informationer om den kritiske sårbarhed "Misfortunate Cookie", der menes at findes i 12 millioner routere verden over fra en lang række producenter.

Den kritiske router-sårbarhed "Misfortunate Cookie", som vi skrev om fredag, findes formentlig i flere end 12 millioner routere i private hjem og mindre virksomheder - og i routere fra stort set alle de kendte producenter.

Misfortune Cookie kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

Check Point har betegnet det som "en af de mest udbredte sårbarheder, der er afsløret i de senere år," men selvom Misfortunate Cookie vil kunne give alvorlige problemer på globalt plan, ser det heldigvis ud til, at Danske net-brugere kan slippe relativt let.

Check Point har på baggrund af en scanning frigivet informationer om, hvordan situationen ser ud i de forskellige lande.

De sårbare routere findes også her i Danmark ifølge Check Point, men når man måler på andelen af sårbare routere i forhold til antallet af anvendte IP-adresser, så kommer Danmark heldigvis ud blandt de lande, hvor andelen af sårbare routere er lavest.

Danmark får på Check Points "measured vulnerability exposure" bedømmelsen 1, der altså er et udtryk for den laveste risiko.

I lande som Irland, England, Polen og Tjekkiet er situationen ifølge Check Point værre, mens eksempelvis både Norge, Sverige, Tyskland og Holland ligger på niveau med Danmark.

Værst ser situationen ud i lande som Algeriet, Yemen og Kazakhstan, som Check Point tildeler 5 point i målingen.

Check Point skriver dog også:

"Disse data er delvise på grund af vores begrænsede indsamlings-metode. Vores måling er kun baseret på scanninger af port 80 og 7547," lyder det fra Check Point, der påpeger at nogle landes internetoperatører anvender andre porte til remote styring af internetenheder. Er din router på listen?
Hele Check Points liste med de sårbare routere kan du finde via dette link (PDF).

Af listen fremgår det blandt andet, at routere fra producenter som D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL indeholder sårbarheden.

Selvom der vil være sårbare routere i Danmark, så tyder meget på, at vi ikke er den helt røde zone, hvad angår trusselsbilledet.

Udviklingschef Steen Garbers Enevoldsen fra Fullrate har i Computerworlds forum oplyst, at sårbarheden ikke rammer de nyeste ZyXEL routere i Fullrate-regi.

"Dette sikkerhedshul rammer IKKE vores nye linuxbaserede routertyper, så hvis du har en P2601HN-F1, en P2812HNU-F1 eller en VMG8924-B10A så kan du roligt slappe af igen."

Selvom ældre ZyXel-routere potentielt kan være ramt, oplyser Fullrate samtidig:

"I kan være ganske rolige - også hvis I har en gammel router. Hvis det skulle vise sig, at der er en model som er sårbar, så vil vi i første omgang beskytte de berørte kunder ved at implementere filtre på trafikken på kanten af corenettet, og derefter finde en mere permanent løsning."

Som en læser også bemærker i Computerworlds forum, kører TDC's YouSee primært med Netgear-routere, og de er heldigvis ikke at finde på listen over sårbare routere.

DK-Cert skriver i en orientering om sårbarheden, at der ikke kendes til angreb, der udnytter sårbarheden.

"Undersøg om jeres routere er sårbare. Installer firmware-opdateringer, når de bliver tilgængelig," skriver DK-Cert samtidig.

Computerworld har umiddelbart ikke kunne finde oplysninger fra producenter som D-Link og Zyxel om, at en firmware-opdatering er lige på trapperne.

Læs også:

Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Advarsel om kritisk sårbarhed: Millioner af kendte routere er ramt





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CIO 2020

Siden 2006 har vi hvert år kåret Årets CIO - en pris der kaster lys over det fantastiske arbejde, der bliver gjort rundt omkring i de danske organisationer for at høste det store forretnings-potentiale, der kan drives ud af it og digitalisering.

01. december 2020 | Læs mere


Customer Experience 2021 - fokus på CX-strategi og teknologi til at forankre kundeoplevelsen

De gode kundeoplevelser er altafgørende for virksomheden, og netop derfor er det nødvendigt at have fokus på CX-strategi og teknologi, der kan være med til at forbedre kundeoplevelsen endnu mere. Det kræver tid og ressourcer, men det gavner hele virksomheden på lang sigt.

03. december 2020 | Læs mere


Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere





mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan øger du medarbejdertilfredshed og produktivitet
En af de mest effektive måder at øge medarbejdernes produktivitet og tilfredshed med arbejdspladsen er ved at give frit valg mellem Windows eller Mac, når der skal vælges arbejdscomputer. Samtidig mindskes presset på supporten, mens sikkerhedsniveauet højnes. Med en client-as-a-service aftale kan du lade medarbejderne selv træffe valget, men uden at uden at det behøver at være udfordrende eller ressourcekrævende for virksomheden. Eksempelvis kan du lade partneren håndtere alt fra finansiering, leverance, klargøring og implementering til support og lifecycle-management. Læs mere i denne hvidbog.