Advarsel fra FBI: Gamle routere bliver kapret og brugt til cyberangreb – tjek, om din er på listen

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Hvis du stadig har en ældre router stående i hjemmet eller på kontoret, kan den i værste fald være forvandlet til et redskab for cyberkriminelle.

Det advarer det amerikanske forbundspoliti, FBI, nu om i en ny sikkerhedsbulletin.

Her fremgår det, at flere udtjente routere, som for længst er udgået og ikke længere modtager sikkerhedsopdateringer, er blevet kompromitteret og omdannet til såkaldte "residential proxies", der sælges videre på cyberkriminelles netværk som 5Socks og Anyproxy.

Routerne bruges blandt andet til at skjule gerningsmændenes identitet, når de stjæler kryptovaluta, laver målrettede angreb mod virksomheder eller tilbyder it-kriminalitet som en service.

Flere kendte routere ramt

Ifølge FBI er det især følgende modeller fra Linksys, Cisco og Cradlepoint, der går igen i angrebene.

For Linksys-routere, gælder det disse modeller: E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550, WRT320N, WRT310N, WRT610N.

For Cisco gør det sig gældende for M10-routere, mens det for Cradlepoint gør sig gældende for E100-routere.

Fælles for disse routere er, at de ikke længere bliver opdateret af producenten, og derfor er sårbare over for kendte angreb, som cyberkriminelle frit kan udnytte.

”Routere, som er udgået og ikke længere vedligeholdes, er blevet kompromitteret ved hjælp af en variant af TheMoon-malwaren,” skriver FBI i meddelelsen.

Når enheden først er inficeret, kobler den sig op mod hackerens kommando-servere og begynder at udføre ordrer, som eksempelvis at lede efter andre sårbare systemer at inficere.

Kina kobles til angreb

Ifølge FBI er det ikke kun tilfældige it-kriminelle, der står bag. Også statsstøttede aktører fra Kina har ifølge bureauet udnyttet router-sårbarheder til at spionere mod kritisk amerikansk infrastruktur.

Det giver ekstra grund til bekymring, da de kompromitterede enheder bliver en del af et globalt botnet, som opererer i det skjulte og gør det vanskeligt at identificere bagmændene bag cyberangreb.

Tegn på, at din router er kompromitteret

Hvis din router er blevet en del af et botnet, kan du opleve, at din internetforbindelse er langsom eller ustabil.

Man kan opleve uforklarlig varmeudvikling, ukendte brugere eller ændringer i opsætning – samt høj og ukendt datatrafik fra netværket.

Det bedste råd mod disse angreb er at udskifte forældede routere med nyere modeller, der stadig modtager opdateringer fra producenten.

Har du ikke mulighed for det, bør du hente og installere den nyeste firmware fra producentens hjemmeside, ændre routerens standard-login og adgangskode samt slå fjernadministration fra.