Hirdetés

Újabb routerek nagy veszélyben

|

További gyártók hálózati eszközeit fenyegeti a VPNFilter rosszindulatú program.

A Cisco kiberintelligencia részlege, a Talos megállapította, hogy a globális VPNFilter malware támadások mögött álló hackerek az Asus, D-Link, Huawei, Ubiquiti, UPVEL és ZTE gyártmányú eszközöket is célba vették.

Hirdetés

A Talos május 23-án jelentette be, hogy a kiberbűnözők legalább 500 ezer hálózati berendezést (otthoni és kisirodai felhasználóknak szánt routereket és NAS tárolókat) fertőztek meg a rosszindulatú programmal 54 országban. Akkor még úgy tűnt, hogy csak a Linksys, a MikroTik, a Netgear, a QNAP és a TP-Link eszközei érintettek. A Talos szerint az újabb kutatások megállapították, hogy a valószínűleg egy állam által támogatott hackerek további hat gyártó berendezéseit veszélyeztetik.

Hirdetés

Az érintett eszközök listája egyre hosszabb, az tanácsoljuk a felhasználóknak, hogy sürgősen ellenőrizzék eszközeiket és tegyék meg a szükséges lépéseket a védelmük érdekében, nyilatkozta Craig Williams, a Talos vezetője.

Időközben a kutatók megállapították, hogy a támadók képesek úgy beilleszteni a rosszindulatú kódot a webes forgalomba, hogy az észrevétlenül eljusson a hálózati eszközökre. A műveletet egy új, 3. fázisú modul segítségével hajtják végre, amely lehetővé teszi a rosszindulatú kód kézbesítését a végpontokra man-in-the-middle módszerrel.

Más szóval a hackerek lehallgatják a hálózati forgalmat, és beillesztik a rosszindulatú kódot a felhasználók tudta nélkül. A Talos felfedezett egy további 3. fázisú modult is, amely a megfertőzött eszközöket kiiktatni képes paranccsal látja el az ezzel nem rendelkező 2. fázisú modulokat. Végrehajtása esetén ez a modul eltávolítja a VPNFilter nyomait és használhatatlanná teszi az eszközt.

Hirdetés

Az újabb információk alapján elmondható, hogy a VPNFilter támadássorozat jelentősebb, mint korábban hitték, de a Talos szerint nem veszélyezteti a vállalati osztályú hálózati eszközöket, köztük a Cisco gyártmányú routereket és kapcsolókat.

A veszélyeztetett eszközök  legújabb listája:

Asus

Hirdetés

RT-AC66U

RT-N10

RT-N10E

RT-N10U

RT-N56U

RT-N66U

Hirdetés

D-Link

DES-1210-08P

DIR-300

Hirdetés

DIR-300A

DSR-250N

DSR-500N

Hirdetés

DSR-1000

DSR-1000N

Huawei

HG8245

Linksys

E1200

Hirdetés

E2500

E3000

E3200

Hirdetés

E4200

RV082

WRVS4400N

Hirdetés

Mikrotik

CCR1009

CCR1016

CCR1036

CCR1072

CRS109

Hirdetés

CRS112

CRS125

RB411

Hirdetés

RB450

RB750

RB911

Hirdetés

RB921

RB941

RB951

RB952

RB960

RB962

Hirdetés

RB1100

RB1200

RB2011

Hirdetés

RB3011

RB Groove

RB Omnitik

Hirdetés

STX5

Netgear

DG834

DGN1000

DGN2200

DGN3500

Hirdetés

FVS318N

MBRN3000

R6400

Hirdetés

R7000

R8000

WNR1000

Hirdetés

WNR2000

WNR2200

WNR4000

WNDR3700

WNDR4000

WNDR4300

Hirdetés

WNDR4300-TN

UTM50

QNAP

Hirdetés

TS251

TS439 Pro

A QTS szoftvert futtató más QNAP NAS eszközök

Hirdetés

TP-Link

R600VPN

TL-WR741ND

TL-WR841N

Ubiquiti

NSM2

Hirdetés

PBE M5

Upvel

Nem megadott modellek

Hirdetés

ZTE

ZXHN H108N

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.