Úterý, Srpen 21

Přes půl milionů routerů bylo napadeno. Původ malwaru VPNfilter je pravděpodobně ruský

Google+ Pinterest LinkedIn Tumblr +

Internetem se již několik týdnů dozadu začal šířit malware VPNfilter, který je určený především na síťové prvky. V tu dobu jsme však úplně nevěděli, jakou palebnou sílu malware má.

„Na paškál“ si ho totiž vzali odborníci z firmy Cisco, která nabízí především korporátní síťové prvky. Objevili, že VPNfilter má hned tři stádia svého vývoje. Prvním je infiltrace do zařízení, kdy využije chyb v softwarech výrobců síťových prvků a začne si nenápadně stahovat škodlivé skripty pro různé typy útoků. Ve druhém stádiu poté dokáže provádět i útoky typu MITM, kdy se chová jako prostředník, přes kterého teče veškerá vaše komunikace se zbytkem internetu. Do takového síťového provozu dokáže infiltrovat škodlivý kód a podvrhovat data. Hlavním úkolem je především získat různá hesla – ať už od účtů k sociálním sítím, e-mailovým schránkám či internetovým bankovnictvím.

Tento typ útoku tedy dokáže ukrást vaše přihlašovací údaje a nejen, že v tu chvíli bude moci útočník nakládat s vašimi prostředky, ale nadále dokáže podvrhovat internetový provoz tak, aby vám počítač ukazoval stále stejný zůstatek na účtu. Bezpečnost internetového bankovnictví spočívá především v šifrování obsahu mezi vámi a serverem banky. Router se ale bude chovat, jako že on jste vy a bezpečné spojení se naváže mezi ním a serverem banky. K vám poté provoz poteče bez jakéhokoli šifrování, tudíž veškeré vyplněné údaje bude router moci zpracovat a odeslat na servery útočníků.

Ve třetí fázi se poté škodlivý software z napadeného zařízení dokáže kompletně vymazat. Princip VPNfilteru se tedy vyvinul z pouhého napadení kvůli přidání síťového prvku do některého z botnetů na ultimátní kód, který opravdu může ohrozit nemalé množství uživatelů. U přihlašování a zobrazování citlivých informací vždy kontrolujte, zda máte v prohlížeči vedle adresního řádku malý zelený zámeček, který značí zabezpečené připojení platným certifikátem mezi vaším počítačem a serverem protistrany.

Škodlivý malware aktuálně škodí na více než půl milionu zařízení ve více než 54 zemích světa, včetně České republiky. Doporučuji tak především vždy udržovat firmware vašeho routeru aktuální a v případě, že máte veřejnou IP adresu, se držte na pozoru dvakrát tolik. Dále je více než vhodné na takových zařízeních zakázat vzdálený přístup, avšak to zakazuje již většina výrobců přímo z výroby. Rozhodně si také změňte výchozí přihlašovací údaje do routeru.

V ohrožení jsou různé modely síťových prvků od těchto značek:

  • ASUS
  • D-Link
  • Huawei
  • Ubiquiti
  • MikroTik
  • UPVEL
  • ZTE
  • Linksys
  • Netgear
  • TP-Link

Nevylučuje se, že se tento seznam nebude dále rozšiřovat, proto pokyny výše platí naprosto pro všechny.

Zdroj: BGR

Sdílet článek pomocí:

O autorovi

Hardware a počítačové sítě jsou již od malička mým koníčkem. I proto se po dokončení studií v oboru také stal mou vysněnou prací. Největší "srdcovkou" jsou pro mě smartphony a široká paleta příslušenství pro ně. Jsem jasný Androiďák, který se však nebrání novým poznatkům a zkušenostem.

Zanechte odpověď