Cyber attack

Advarsel – Inficerede routere

Center for Cybersikkerhed advarer om, at flere routere end først antaget har vist sig at være sårbare over for et angreb med den ondsindede software kendt som VPNFilter.

Center for Cybersikkerhed anbefaler alle, der har en router, som ikke er fra en internetudbyder, at undersøge den for VPNFilter.

Udenlandske aktører forsøger nemlig at inficere sårbare hjemme routere og NAS-enheder med en ondsindet kode kaldet VPNFilter.

Den ondsindede kode er i stand til at aflytte trafikken på routeren, afbryde routeren, samt udføre yderligere angreb på enheder som er koblet til routeren.

Følgende produkter er foreløbigt kendt som sårbare

ASUS:
RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U

D-Link:
DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N

Huawei:
HG8245

Linksys:
E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N

MikroTik:
CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5
Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50
QNAP: TS251, TS439 Pro og andre QNAP NAS enheder som benytter QTS software

TP-Link:
R600VPN, TL-WR741ND, TL-WR841N

Ubiquiti:
NSM2, PBE M5

Upvel:
Specifikke modeler er ikke  angivet

ZTE:
ZXHN H108N

Anbefaling

Hvis enheden er sårbar, så anbefales det, at enheden nulstilles til fabriksindstillingerne, samt at firmwaren opdateres til seneste version. Endvidere bør muligheden for fjernadministration af routeren fjernes, ligesom det indbyggede administrator-password bør ændres til et stærkt password, som ejeren selv vælger.

Læs mere på Center for Cybersikkerheds hjemmeside