VPNFilter to groźny kod, o którym wspominaliśmy wam (źródło: http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2018/23/vpnfilter-grozny-malware-atakuje-znacznie-wiecej-ruterow-niz-sadzono.aspx) w zeszłym miesiącu. Początkowo Cisco mówiło o wybranych ruterach i NAS-ach firm Linksys, MikroTik, Netgear, Linksys, TP-Link oraz QNAP. Ostatnia z firm twierdzi jednak, że lukę we własnych sprzętach już załatała. Teraz Cisco uaktualniło informacje o VPNFilter i nowe szczegóły z pewnością nie są optymistyczne.

VPNFilter jest groźniejsze niż początkowo sądzono. Ofiarami złośliwego kodu mogą stać się także sprzęty firm Asus, D-Link, Huawei, Ubiquiti, UPVEL oraz ZTE. Lista potencjalnie niebezpiecznych urządzeń zaczyna się więc powiększać. Zagrożone są następujące modele:

  • Asus: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
  • D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N Huawei: HG8245
  • Linksys:E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N
  • Mikrotik: CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5
  • Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50
  • QNAP:TS251, TS439 Pro, NAS-y z oprogramowaniem QTS
  • TP-Link:R600VPN, TL-WR741ND, TL-WR841N
  • Ubiquiti: NSM2, PBE M5
  • Upvel: modele nie są znane
  • ZTE: ZXHN H108N

Rośnie nie tylko ilość infekowanych urządzeń, ale i same możliwości VPNFilter. Cisco twierdzi, że malware jest w stanie dodawać nowy kod, a przy okazji jest w stanie bardzo dobrze zacierać ślady po własnej „działalności”. Infekcja może skończyć się nawet całkowitym zepsuciem urządzenia. Cisco dodaje, że cały czas monitoruje VPNFilter i jeśli pojawią się nowe sprzęty, które będą zagrożone, to udostępni stosowne informacje.

VPNFilter to trzyskładnikowy malware, który atakuje rutery i dyski sieciowe. Zagrożenie jest duże z racji tego, że jest w stanie modyfikować zawartość dostarczaną ze stron i może zostać wykorzystany do ataków na inne urządzenia podłączone do sieci. Specjaliści twierdzą również, że złośliwy kod może być w stanie wykradać prywatne dane użytkowników.

źródło: http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2018/23/vpnfilter-grozny-malware-atakuje-znacznie-wiecej-ruterow-niz-sadzono.aspx