Wi-Fi | Malware | Router

Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Bezpečnostní experti z Talosu (Cisco) v posledních týdnech dále analyzovali malware VPNFilter, který napadl přinejmenším půl milionu Wi-Fi routerů v domácnostech a malých firmách po celém světě.

Malware, který odbornou veřejnost překvapil především svoji robustností, podle nových zjištění může útočit také na hromadu routerů od Asusu (RT-N*), zařízení od D-linku (DR, DSR), Huawei, Linksysu a aktualizovaný je i seznam zařízení od Mikrotiku, i když u těchto pokročilých síťových krabiček záleží spíše na chování jejich správce, způsobu konfigurace atp. Výrazně se rozšířil také seznam routerů od Netgearu a přibylo i Ubiquiti a TP-Link.

Suma sumárum, malware mohl útočit skoro na všechny.

Rozšířený seznam obětí, jejichž kompletní výčet najdete v zápatí tohoto článku., je však jen prvním problémem. Tím druhým jsou další zbraně, které mohl virus použít. Především jde o schopnost instalace malwaru na koncová zařízení v síti – počítače. Experti z Talosu totiž objevili v malwaru mechanizmus pro transport záškodnického softwaru do koncových zařízení skrze Javascript.

Klepněte pro větší obrázek
Schéma průniku malwaru do routeru podle Cisca, který byl jištěný hned několika cestami. Toto nebyl žádný virus znuděného studenta programování.

Upravený router tak mohl surfaři na počítači odeslat třeba podvržený HTML kód legitimní stránky, vložit do něj vlastní zákeřný Javascript a ten už se skrze některou z dalších zranitelností pokusil infikovat cílový systém.

Univerzální lék na takto zasažené routery neexistuje. Jedinou jistotou pro běžné domácí uživatele je tak vlastnit Wi-Fi router, jehož výrobce průběžně aktualizuje firmware, pracuje na bezpečnostních záplatách a router si je především dokáže automaticky stahovat a instalovat.

Ani to však stále není samozřejmost a v mnoha domácnostech najdete roky staré Wi-Fi routery, které pracují už od výroby se stále stejným firmwarem. Takový router je náchylný k celé plejádě útoků a VPNFilter je pak jen oním alegorickým vrcholem ledovce.

V Computeru testovali Wi-Fi routery. Podívejte se:

Diskuze (24) Další článek: Mapy.cz mají nové letecké snímky střední třetiny Česka, letos se bude fotit Morava

Témata článku: Bezpečnost, Wi-Fi, Asus, Huawei, Malware, MikroTik, Viry, Javascript, Router, Cisco Systems, Dóm, Cisco, DOM, Robustnost, První problém, Netgearu, VAR, Záškodnický software, Kompletní výčet, Koncové zařízení, Bezpečnostní expert, Bezpečnostní záplata, Ubiquiti, Domácí router, Nové zjištění



První benchmarky jsou tady. Jak na tom bude Exynos 2200 ve srovnání se Snapdragonem 8 Gen 1?

První benchmarky jsou tady. Jak na tom bude Exynos 2200 ve srovnání se Snapdragonem 8 Gen 1?

** U Exynosu 2200 zatím neznáme takt ani jednoho z jader ** Dle benchmarků by CPU mohl mít výkon jako Snapdragon 888 ** U grafiky však čekejte dost výrazný náskok před konkurencí

Martin Chroust
Exynos 2200Snapdragon
Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

** Dnes si ukážeme, že design tištěného obvodu zvládne i zelenáč ** Díky editoru EasyEDA si vystačíte s webovým prohlížečem ** Hotovou desku vyrobí hongkongský JLCPCB

Jakub Čížek
BastleníDIYPojďme programovat elektroniku
Kvůli této unikátní funkci jsme si málem ukroutili ruku. Čím nás uchvátilo vzácné Vivo X70 Pro+?

Kvůli této unikátní funkci jsme si málem ukroutili ruku. Čím nás uchvátilo vzácné Vivo X70 Pro+?

** Vivo X70 Pro+ je špičkový telefon s prvotřídní výbavou i fotoaparátem ** Ten se kromě značky Zeiss může chlubit i gimbalovou stabilizací ** Telefon se u nás bohužel neprodává

Martin Miksa
Čtyřnásobný fotoaparátZeissPreviewVideo
České televize se tak moc bojí videoher, až je to směšné (komentář)

České televize se tak moc bojí videoher, až je to směšné (komentář)

** Jeden z největších obchodů historie se nedostal do hlavních zpráv ** Videohry televizím slouží jen k honění senzací, není to seriózní byznys ** České videohry jsou přitom úspěšnější než jiná kulturní díla

Lukáš Václavík
HryKomentářByznys
V uchu jehly. Oppo Find X3 Pro fotí unikátní fotky uměleckých děl, které byste jinak zaměnili za smítko prachu

V uchu jehly. Oppo Find X3 Pro fotí unikátní fotky uměleckých děl, které byste jinak zaměnili za smítko prachu

** Oppo Find X3 Pro se může opřít o unikátní mikroskopický objektiv ** Nabízí až 60× hybridní přiblížení těch nejmenších detailů ** Je to jediný telefon, který umí nafotit sochy v uchu jehly...

Martin Chroust
MikroskopMakro objektiv
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Desmondova trilogie Assassin

Desmondova trilogie Assassin's Creed měla původně končit cestou do vesmíru

V průběhu vývoje se u her častokrát mění spousta věcí a jinak tomu nebylo ani v případě Assassin's Creed.

Martin Nahodil
Assassin's Creed
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda