Cisco og FBI har rapporteret om en router hack, VPNFilter, som har inficeret omkring 1/2 million routere og NAS-enheder af fabrikaterne Linksys, Mikrotik, Netgear, TP-Link, og NAS enheder fra QNAP: zdnet.com Cisco talos-finds-new-vpnfilter-malware
Af en eller anden grund, så synes jeg oplysningen havde været mere troværdig, hvis de også havde fundet problemet hos nogen af deres egne enheder og ikke kun hos konkurrenterne, men i øvrigt siger de, at det slet ikke er sikkert, at det kun er disse enheder, der har problemet.
FBI råder alle, især hjemmebrugere og mindre virksomheder, til at genstarte deres routere / NAS enheder: VPNFilter angriber i 3 stadier og selv om stadie 1 ikke fjernes af en genstart, så slipper man af med stadie 2 og 3, som er de stadier, hvor VPNFilter kan gøre skade, typisk ved at sende information om dine data til hackerens server. FBI har lagt beslag på den server, man kendte til og den er nu både sat ud af spil samt blevet til et opsamlingssted som kan bruges til at opdage de enehder, som brugerne skal advares om. (zdnet.com fbi-to-all-router-users-reboot-now)
Andre, der har undersøgt VPNFilter, mener at den kun er farlig, hvis man benytter de login-oplysninger, som routeren blev leveret med fra fabrikkens side. Men det er da vel ikke nogen, der gør! (Dr.dk har i øvrigt i anden sammenhæng en lidt mere detaljeret advarsel og vejledning her: dr.dk guide-saadan-goer-hackerne-og-saadan-sikrer-du-dig)
