Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark

Check Point har frigivet yderligere informationer om den kritiske sårbarhed "Misfortunate Cookie", der menes at findes i 12 millioner routere verden over fra en lang række producenter.

Den kritiske router-sårbarhed "Misfortunate Cookie", som vi skrev om fredag, findes formentlig i flere end 12 millioner routere i private hjem og mindre virksomheder - og i routere fra stort set alle de kendte producenter.

Misfortune Cookie kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

Check Point har betegnet det som "en af de mest udbredte sårbarheder, der er afsløret i de senere år," men selvom Misfortunate Cookie vil kunne give alvorlige problemer på globalt plan, ser det heldigvis ud til, at Danske net-brugere kan slippe relativt let.

Check Point har på baggrund af en scanning frigivet informationer om, hvordan situationen ser ud i de forskellige lande.

De sårbare routere findes også her i Danmark ifølge Check Point, men når man måler på andelen af sårbare routere i forhold til antallet af anvendte IP-adresser, så kommer Danmark heldigvis ud blandt de lande, hvor andelen af sårbare routere er lavest.

Danmark får på Check Points "measured vulnerability exposure" bedømmelsen 1, der altså er et udtryk for den laveste risiko.

I lande som Irland, England, Polen og Tjekkiet er situationen ifølge Check Point værre, mens eksempelvis både Norge, Sverige, Tyskland og Holland ligger på niveau med Danmark.

Værst ser situationen ud i lande som Algeriet, Yemen og Kazakhstan, som Check Point tildeler 5 point i målingen.

Check Point skriver dog også:

"Disse data er delvise på grund af vores begrænsede indsamlings-metode. Vores måling er kun baseret på scanninger af port 80 og 7547," lyder det fra Check Point, der påpeger at nogle landes internetoperatører anvender andre porte til remote styring af internetenheder. Er din router på listen?
Hele Check Points liste med de sårbare routere kan du finde via dette link (PDF).

Af listen fremgår det blandt andet, at routere fra producenter som D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL indeholder sårbarheden.

Selvom der vil være sårbare routere i Danmark, så tyder meget på, at vi ikke er den helt røde zone, hvad angår trusselsbilledet.

Udviklingschef Steen Garbers Enevoldsen fra Fullrate har i Computerworlds forum oplyst, at sårbarheden ikke rammer de nyeste ZyXEL routere i Fullrate-regi.

"Dette sikkerhedshul rammer IKKE vores nye linuxbaserede routertyper, så hvis du har en P2601HN-F1, en P2812HNU-F1 eller en VMG8924-B10A så kan du roligt slappe af igen."

Selvom ældre ZyXel-routere potentielt kan være ramt, oplyser Fullrate samtidig:

"I kan være ganske rolige - også hvis I har en gammel router. Hvis det skulle vise sig, at der er en model som er sårbar, så vil vi i første omgang beskytte de berørte kunder ved at implementere filtre på trafikken på kanten af corenettet, og derefter finde en mere permanent løsning."

Som en læser også bemærker i Computerworlds forum, kører TDC's YouSee primært med Netgear-routere, og de er heldigvis ikke at finde på listen over sårbare routere.

DK-Cert skriver i en orientering om sårbarheden, at der ikke kendes til angreb, der udnytter sårbarheden.

"Undersøg om jeres routere er sårbare. Installer firmware-opdateringer, når de bliver tilgængelig," skriver DK-Cert samtidig.

Computerworld har umiddelbart ikke kunne finde oplysninger fra producenter som D-Link og Zyxel om, at en firmware-opdatering er lige på trapperne.

Læs også:

Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Advarsel om kritisk sårbarhed: Millioner af kendte routere er ramt





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere





mest debatterede artikler

Premium
Lars Engbork klar til at komme i gang som ny topchef for Visma E-conomic: "Vi har allerede lagt en plan for fremtiden"
Interview: Den nye direktør for Visma e-conomic havde for få måneder siden ikke regnet med, at han skulle overtage posten som CEO efter Mads Rebsdorf, der efter 10 år hos Visma er skiftet til en toppost hos norske Kahoot.
Computerworld
TDC ruller gratis fiber ud til 5.100 danske husstande - se adresserne her
TDC går i gang med at udruller fiber til tusindvis af danske husstande i Odens, Nordsjælland og Storkøbenhavn. Se hvor TDC’s gravemaskiner kommer forbi med tilbud om gratis fiber-opkobling.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Minimér risikoen for kritiske GDPR-overtrædelser med Vulnerability Management
Selv mere end to år efter indførelsen af GDPR kræver det en målrettet og vedvarende indsats at overholde og blive ved med at overholde persondataforordningen. Det kan omvendt blive særdeles kostbart – og skade anseelse hos kunder og samarbejdspartnere – hvis man ikke yder denne indsats. Det er imidlertid klogt at løbende at målrette indsatsen effektivt. Dels ved at vurderer systemer løbende for sårbarhede samt at prioritere håndteringen af sårbarheder i forhold til risikoniveau. Hvilket er lettere sagt end gjort. I denne hvidbog kan du læse mere om, hvordan du griber GDPR-indsatsen effektivt an med Vulnerability Management.