Hirdetés

Újabb routerek nagy veszélyben

|

További gyártók hálózati eszközeit fenyegeti a VPNFilter rosszindulatú program.

Hirdetés

A Cisco kiberintelligencia részlege, a Talos megállapította, hogy a globális VPNFilter malware támadások mögött álló hackerek az Asus, D-Link, Huawei, Ubiquiti, UPVEL és ZTE gyártmányú eszközöket is célba vették.

A Talos május 23-án jelentette be, hogy a kiberbűnözők legalább 500 ezer hálózati berendezést (otthoni és kisirodai felhasználóknak szánt routereket és NAS tárolókat) fertőztek meg a rosszindulatú programmal 54 országban. Akkor még úgy tűnt, hogy csak a Linksys, a MikroTik, a Netgear, a QNAP és a TP-Link eszközei érintettek. A Talos szerint az újabb kutatások megállapították, hogy a valószínűleg egy állam által támogatott hackerek további hat gyártó berendezéseit veszélyeztetik.

Hirdetés

Az érintett eszközök listája egyre hosszabb, az tanácsoljuk a felhasználóknak, hogy sürgősen ellenőrizzék eszközeiket és tegyék meg a szükséges lépéseket a védelmük érdekében, nyilatkozta Craig Williams, a Talos vezetője.

Időközben a kutatók megállapították, hogy a támadók képesek úgy beilleszteni a rosszindulatú kódot a webes forgalomba, hogy az észrevétlenül eljusson a hálózati eszközökre. A műveletet egy új, 3. fázisú modul segítségével hajtják végre, amely lehetővé teszi a rosszindulatú kód kézbesítését a végpontokra man-in-the-middle módszerrel.

Más szóval a hackerek lehallgatják a hálózati forgalmat, és beillesztik a rosszindulatú kódot a felhasználók tudta nélkül. A Talos felfedezett egy további 3. fázisú modult is, amely a megfertőzött eszközöket kiiktatni képes paranccsal látja el az ezzel nem rendelkező 2. fázisú modulokat. Végrehajtása esetén ez a modul eltávolítja a VPNFilter nyomait és használhatatlanná teszi az eszközt.

Hirdetés

Az újabb információk alapján elmondható, hogy a VPNFilter támadássorozat jelentősebb, mint korábban hitték, de a Talos szerint nem veszélyezteti a vállalati osztályú hálózati eszközöket, köztük a Cisco gyártmányú routereket és kapcsolókat.

A veszélyeztetett eszközök  legújabb listája:

Asus

RT-AC66U

Hirdetés

RT-N10

RT-N10E

RT-N10U

RT-N56U

Hirdetés

RT-N66U

D-Link

DES-1210-08P

DIR-300

Hirdetés

DIR-300A

DSR-250N

DSR-500N

DSR-1000

Hirdetés

DSR-1000N

Huawei

HG8245

Linksys

Hirdetés

E1200

E2500

E3000

E3200

Hirdetés

E4200

RV082

WRVS4400N

Mikrotik

Hirdetés

CCR1009

CCR1016

CCR1036

CCR1072

Hirdetés

CRS109

CRS112

CRS125

RB411

Hirdetés

RB450

RB750

RB911

RB921

Hirdetés

RB941

RB951

RB952

RB960

Hirdetés

RB962

RB1100

RB1200

RB2011

Hirdetés

RB3011

RB Groove

RB Omnitik

STX5

Hirdetés

Netgear

DG834

DGN1000

DGN2200

Hirdetés

DGN3500

FVS318N

MBRN3000

R6400

Hirdetés

R7000

R8000

WNR1000

WNR2000

Hirdetés

WNR2200

WNR4000

WNDR3700

WNDR4000

Hirdetés

WNDR4300

WNDR4300-TN

UTM50

QNAP

Hirdetés

TS251

TS439 Pro

A QTS szoftvert futtató más QNAP NAS eszközök

TP-Link

Hirdetés

R600VPN

TL-WR741ND

TL-WR841N

Ubiquiti

Hirdetés

NSM2

PBE M5

Upvel

Nem megadott modellek

Hirdetés

ZTE

ZXHN H108N

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.