Ejer du en af disse routere? Farlig aflytnings-malware har ramt danske routere, advarer Center for Cybersikkerhed

Annonceindlæg fra Computerworld

Defence Tech Denmark hjælper virksomheder med at bringe innovation ind i forsvarssektoren

Et nyt nationalt initiativ fra Industriens Fond, EIFO og Innovationsfonden – eksekveret af DTU Science Park og Teknologisk Institut– skal bygge bro mellem startups, SMV’er og Forsvaret.

Nye oplysninger i sagen om den omtalte VPNFilter-software der har inficeret flere hundredetusinder routere verden over, får nu Center for Cybersikkerhed (CFCS) til at advare om, at danske routere også ser ud til at være blevet ramt.

Det skriver CFCS i en meddelelse på centerets hjemmeside.

De amerikanske myndigheder udsendte i slutningen af maj en advarsel om, at flere hundredetusinder routere verden over, var blevet ramt af den såkaldte VPNFilter, der blandt andet har mulighed for at aflytte trafikken på routeren.

Det kan du læse mere om her: Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware

Og nu vurderer CFCS altså, at flere danske routere også kan være blandt de inficerede.

Omfanget er stadig ukendt

Ifølge CFCS er VPNFilter malwaren i stand til at aflytte trafikken fra routeren, lukke helt ned for den og udføre yderligere angreb på enheder, der er koblet op på routeren.

Det er stadig ukendt for CFCS, hvor mange danske routere, der er blevet ramt af angrebet, men centeret opfordrer alle til at undersøge, om deres router er på listen over muligt inficerede produkter.

Danmark så ellers ud til at være gået fri for angrebet i første omgang, men nye oplysninger får altså nu CFCS til at vurdere, at danske routere med al sandsynlighed også er blevet ramt.

Nustil routere

Hvis din router er på listen over infiserede produkter, så anbefaler CFCS, at du nulstiller routeren til fabriksindstillinger.

Derudover skal du ændre det forudindstilede administrator-password til et nyt password, du selv vælger.

Herunder kan du se, hvilke routere CFCS vurderer kan være ramt af VPNFilter:

ASUS: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N

Huawei: HG8245

Linksys: E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N

MikroTik: CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5

Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50

QNAP: TS251, TS439 Pro og andre QNAP NAS enheder som benytter QTS software

TP-Link: R600VPN, TL-WR741ND, TL-WR841N

Ubiquiti: NSM2, PBE M5

Upvel: Specifikke modeler er ikke angivet

ZTE: ZXHN H108N