Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware

Ejer du en af disse routere, bør du omgående reboote, lyder det fra FBI, efter opdagelsen af en sofistikeret malware-type, der har ramt hundredetusindevis af netværks-enheder.

01. juni 2018 kl. 12.30

(Foto: Kiyoshi Takahase / iStockphoto)

Dan Jensen Redaktionschef

Din adgangsvej til internettet kan være en åben adgangsport for hackere, der forsøger at hugge dine data.

Det amerikanske forbundspoliti FBI opfordrer nu til, at man omgående rebooter sin router, hvis man ejer en af nedenstående modeller.

Det sker efter, at sikkerhedsfirmaet Cisco Talos for en uge siden opdagede, at mere end en halv million routere i 54 lande var blevet inficeret af malware i et koordineret cyberangreb.

Det kan du læse mere om her: Stort hackerangreb opdaget: 500.000 enheder ramt af koordineret cyber-angreb.

Den opdagede malware hedder ‘VPNFilter,’ og den kan ifølge FBI’s it-sikkerhedseksperter ødelægge routerne.

“Malwaren kan potentielt også indsamle information, som passerer gennem routeren,” lyder det fra FBI.

FBI anbefaler, at alle routere uden undtagelse bliver rebootet omgående.

Samme besked lyder fra Cisco Talos.

“På grund af risikoen for destruktive handlinger, anbefaler vi af sikkerhedmæssige årsager, at disse handlinger [reboot, red] foretages på alle SOHO- og NAS-enheder - uanset om de beviseligt er ramt af denne trussel,” lyder det.

Sikkerhedsfirmaet Symantec nævner specifikt en liste over routere og NAS-enheder, som ifølge selskabet er særligt modtagelige for VPNfilter-malwaren.

De er:

- Linksys E1200.

- Linksys E2500.

- Linksys WRVS4400N.

- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036 og 1072.

- Netgear DGN2200.

- Netgear R6400.

- Netgear R7000.

- Netgear R8000.

- Netgear WNR1000.

- Netgear WNR2000.

- QNAP TS251.

- QNAP TS439 Pro.

- Other QNAP NAS, der kører QTS-software.

- TP-Link R600VPN.

Ifælge Computerworlds amerikanske nyhedsbureau er VPNfilter sofistikeret på grund af det såkaldte ‘Stage 1”-element, som kan overleve selv en reboot og derefter tage kontakt til hackerne.

De kan så forsøge at reinstallere de øvrige elementer af malwaren.

Det betyder, at man kun ved en komplet reset og efterfølgende opdatering med seneste firmware kan blive helt sikkert på, at VPNfilter er helt fjernet.

“Det er en kompliceret procedure, som vil kræve, at du rekonfigurerer dine netværks-indstillinger, men vi anbefaler, at du gør det alligevel, hvis en af dine routere er på listen over devices, som er sårbare over for VPNfilter,” lyder det fra vores nyhedsbureau.

Klumme

Hvis ikke du passer på, kan AI koste dig dyrt i tabt troværdighed

Seneste nyt

|Vis seneste uge

CIO

Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job

E-handel

Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet

Kultur

Silicon Valleys tech-milliardærer og Putin deler et globalt system for mørke penge

GDPR

Region Syddanmark dropper alle planer om at anke kæmpe GDPR-dom

Læses lige nu

Open source

Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt

Annonce

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.