Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Din adgangsvej til internettet kan være en åben adgangsport for hackere, der forsøger at hugge dine data.

Det amerikanske forbundspoliti FBI opfordrer nu til, at man omgående rebooter sin router, hvis man ejer en af nedenstående modeller.

Det sker efter, at sikkerhedsfirmaet Cisco Talos for en uge siden opdagede, at mere end en halv million routere i 54 lande var blevet inficeret af malware i et koordineret cyberangreb.

Det kan du læse mere om her: Stort hackerangreb opdaget: 500.000 enheder ramt af koordineret cyber-angreb.

Den opdagede malware hedder ‘VPNFilter,’ og den kan ifølge FBI’s it-sikkerhedseksperter ødelægge routerne.

“Malwaren kan potentielt også indsamle information, som passerer gennem routeren,” lyder det fra FBI.

FBI anbefaler, at alle routere uden undtagelse bliver rebootet omgående.

Samme besked lyder fra Cisco Talos.

“På grund af risikoen for destruktive handlinger, anbefaler vi af sikkerhedmæssige årsager, at disse handlinger [reboot, red] foretages på alle SOHO- og NAS-enheder - uanset om de beviseligt er ramt af denne trussel,” lyder det.

Sikkerhedsfirmaet Symantec nævner specifikt en liste over routere og NAS-enheder, som ifølge selskabet er særligt modtagelige for VPNfilter-malwaren.

De er:

- Linksys E1200.

- Linksys E2500.

- Linksys WRVS4400N.

- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036 og 1072.

- Netgear DGN2200.

- Netgear R6400.

- Netgear R7000.

- Netgear R8000.

- Netgear WNR1000.

- Netgear WNR2000.

- QNAP TS251.

- QNAP TS439 Pro.

- Other QNAP NAS, der kører QTS-software.

- TP-Link R600VPN.

Ifælge Computerworlds amerikanske nyhedsbureau er VPNfilter sofistikeret på grund af det såkaldte ‘Stage 1”-element, som kan overleve selv en reboot og derefter tage kontakt til hackerne.

De kan så forsøge at reinstallere de øvrige elementer af malwaren.

Det betyder, at man kun ved en komplet reset og efterfølgende opdatering med seneste firmware kan blive helt sikkert på, at VPNfilter er helt fjernet.

“Det er en kompliceret procedure, som vil kræve, at du rekonfigurerer dine netværks-indstillinger, men vi anbefaler, at du gør det alligevel, hvis en af dine routere er på listen over devices, som er sårbare over for VPNfilter,” lyder det fra vores nyhedsbureau.