Hirdetés

Újabb routerek nagy veszélyben

|

További gyártók hálózati eszközeit fenyegeti a VPNFilter rosszindulatú program.

A Cisco kiberintelligencia részlege, a Talos megállapította, hogy a globális VPNFilter malware támadások mögött álló hackerek az Asus, D-Link, Huawei, Ubiquiti, UPVEL és ZTE gyártmányú eszközöket is célba vették.

Hirdetés

A Talos május 23-án jelentette be, hogy a kiberbűnözők legalább 500 ezer hálózati berendezést (otthoni és kisirodai felhasználóknak szánt routereket és NAS tárolókat) fertőztek meg a rosszindulatú programmal 54 országban. Akkor még úgy tűnt, hogy csak a Linksys, a MikroTik, a Netgear, a QNAP és a TP-Link eszközei érintettek. A Talos szerint az újabb kutatások megállapították, hogy a valószínűleg egy állam által támogatott hackerek további hat gyártó berendezéseit veszélyeztetik.

Az érintett eszközök listája egyre hosszabb, az tanácsoljuk a felhasználóknak, hogy sürgősen ellenőrizzék eszközeiket és tegyék meg a szükséges lépéseket a védelmük érdekében, nyilatkozta Craig Williams, a Talos vezetője.

Időközben a kutatók megállapították, hogy a támadók képesek úgy beilleszteni a rosszindulatú kódot a webes forgalomba, hogy az észrevétlenül eljusson a hálózati eszközökre. A műveletet egy új, 3. fázisú modul segítségével hajtják végre, amely lehetővé teszi a rosszindulatú kód kézbesítését a végpontokra man-in-the-middle módszerrel.

Más szóval a hackerek lehallgatják a hálózati forgalmat, és beillesztik a rosszindulatú kódot a felhasználók tudta nélkül. A Talos felfedezett egy további 3. fázisú modult is, amely a megfertőzött eszközöket kiiktatni képes paranccsal látja el az ezzel nem rendelkező 2. fázisú modulokat. Végrehajtása esetén ez a modul eltávolítja a VPNFilter nyomait és használhatatlanná teszi az eszközt.

Az újabb információk alapján elmondható, hogy a VPNFilter támadássorozat jelentősebb, mint korábban hitték, de a Talos szerint nem veszélyezteti a vállalati osztályú hálózati eszközöket, köztük a Cisco gyártmányú routereket és kapcsolókat.

A veszélyeztetett eszközök  legújabb listája:

Asus

RT-AC66U

RT-N10

RT-N10E

RT-N10U

RT-N56U

RT-N66U

D-Link

DES-1210-08P

DIR-300

DIR-300A

DSR-250N

DSR-500N

DSR-1000

DSR-1000N

Huawei

HG8245

Linksys

E1200

E2500

E3000

E3200

E4200

RV082

WRVS4400N

Mikrotik

CCR1009

CCR1016

CCR1036

CCR1072

CRS109

CRS112

CRS125

RB411

RB450

RB750

RB911

RB921

RB941

RB951

RB952

RB960

RB962

RB1100

RB1200

RB2011

RB3011

RB Groove

RB Omnitik

STX5

Netgear

DG834

DGN1000

DGN2200

DGN3500

FVS318N

MBRN3000

R6400

R7000

R8000

WNR1000

WNR2000

WNR2200

WNR4000

WNDR3700

WNDR4000

WNDR4300

WNDR4300-TN

UTM50

QNAP

TS251

TS439 Pro

A QTS szoftvert futtató más QNAP NAS eszközök

TP-Link

R600VPN

TL-WR741ND

TL-WR841N

Ubiquiti

NSM2

PBE M5

Upvel

Nem megadott modellek

ZTE

ZXHN H108N

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.