A Cisco kiberintelligencia részlege, a Talos megállapította, hogy a globális VPNFilter malware támadások mögött álló hackerek az Asus, D-Link, Huawei, Ubiquiti, UPVEL és ZTE gyártmányú eszközöket is célba vették.
A Talos május 23-án jelentette be, hogy a kiberbűnözők legalább 500 ezer hálózati berendezést (otthoni és kisirodai felhasználóknak szánt routereket és NAS tárolókat) fertőztek meg a rosszindulatú programmal 54 országban. Akkor még úgy tűnt, hogy csak a Linksys, a MikroTik, a Netgear, a QNAP és a TP-Link eszközei érintettek. A Talos szerint az újabb kutatások megállapították, hogy a valószínűleg egy állam által támogatott hackerek további hat gyártó berendezéseit veszélyeztetik.
Az érintett eszközök listája egyre hosszabb, az tanácsoljuk a felhasználóknak, hogy sürgősen ellenőrizzék eszközeiket és tegyék meg a szükséges lépéseket a védelmük érdekében, nyilatkozta Craig Williams, a Talos vezetője.
Időközben a kutatók megállapították, hogy a támadók képesek úgy beilleszteni a rosszindulatú kódot a webes forgalomba, hogy az észrevétlenül eljusson a hálózati eszközökre. A műveletet egy új, 3. fázisú modul segítségével hajtják végre, amely lehetővé teszi a rosszindulatú kód kézbesítését a végpontokra man-in-the-middle módszerrel.
Más szóval a hackerek lehallgatják a hálózati forgalmat, és beillesztik a rosszindulatú kódot a felhasználók tudta nélkül. A Talos felfedezett egy további 3. fázisú modult is, amely a megfertőzött eszközöket kiiktatni képes paranccsal látja el az ezzel nem rendelkező 2. fázisú modulokat. Végrehajtása esetén ez a modul eltávolítja a VPNFilter nyomait és használhatatlanná teszi az eszközt.
Az újabb információk alapján elmondható, hogy a VPNFilter támadássorozat jelentősebb, mint korábban hitték, de a Talos szerint nem veszélyezteti a vállalati osztályú hálózati eszközöket, köztük a Cisco gyártmányú routereket és kapcsolókat.
A veszélyeztetett eszközök legújabb listája:
Asus
RT-AC66U
RT-N10
RT-N10E
RT-N10U
RT-N56U
RT-N66U
D-Link
DES-1210-08P
DIR-300
DIR-300A
DSR-250N
DSR-500N
DSR-1000
DSR-1000N
Huawei
HG8245
Linksys
E1200
E2500
E3000
E3200
E4200
RV082
WRVS4400N
Mikrotik
CCR1009
CCR1016
CCR1036
CCR1072
CRS109
CRS112
CRS125
RB411
RB450
RB750
RB911
RB921
RB941
RB951
RB952
RB960
RB962
RB1100
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5
Netgear
DG834
DGN1000
DGN2200
DGN3500
FVS318N
MBRN3000
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200
WNR4000
WNDR3700
WNDR4000
WNDR4300
WNDR4300-TN
UTM50
QNAP
TS251
TS439 Pro
A QTS szoftvert futtató más QNAP NAS eszközök
TP-Link
R600VPN
TL-WR741ND
TL-WR841N
Ubiquiti
NSM2
PBE M5
Upvel
Nem megadott modellek
ZTE
ZXHN H108N
