Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Bezpečnostní experti z Talosu (Cisco) v posledních týdnech dále analyzovali malware VPNFilter, který napadl přinejmenším půl milionu Wi-Fi routerů v domácnostech a malých firmách po celém světě.

Malware, který odbornou veřejnost překvapil především svoji robustností, podle nových zjištění může útočit také na hromadu routerů od Asusu (RT-N*), zařízení od D-linku (DR, DSR), Huawei, Linksysu a aktualizovaný je i seznam zařízení od Mikrotiku, i když u těchto pokročilých síťových krabiček záleží spíše na chování jejich správce, způsobu konfigurace atp. Výrazně se rozšířil také seznam routerů od Netgearu a přibylo i Ubiquiti a TP-Link.

Suma sumárum, malware mohl útočit skoro na všechny.

Rozšířený seznam obětí, jejichž kompletní výčet najdete v zápatí tohoto článku., je však jen prvním problémem. Tím druhým jsou další zbraně, které mohl virus použít. Především jde o schopnost instalace malwaru na koncová zařízení v síti – počítače. Experti z Talosu totiž objevili v malwaru mechanizmus pro transport záškodnického softwaru do koncových zařízení skrze Javascript.

Klepněte pro větší obrázek
Schéma průniku malwaru do routeru podle Cisca, který byl jištěný hned několika cestami. Toto nebyl žádný virus znuděného studenta programování.

Upravený router tak mohl surfaři na počítači odeslat třeba podvržený HTML kód legitimní stránky, vložit do něj vlastní zákeřný Javascript a ten už se skrze některou z dalších zranitelností pokusil infikovat cílový systém.

Univerzální lék na takto zasažené routery neexistuje. Jedinou jistotou pro běžné domácí uživatele je tak vlastnit Wi-Fi router, jehož výrobce průběžně aktualizuje firmware, pracuje na bezpečnostních záplatách a router si je především dokáže automaticky stahovat a instalovat.

Ani to však stále není samozřejmost a v mnoha domácnostech najdete roky staré Wi-Fi routery, které pracují už od výroby se stále stejným firmwarem. Takový router je náchylný k celé plejádě útoků a VPNFilter je pak jen oním alegorickým vrcholem ledovce.

V Computeru testovali Wi-Fi routery. Podívejte se:

Diskuze (24) Další článek: Mapy.cz mají nové letecké snímky střední třetiny Česka, letos se bude fotit Morava

Témata článku: Bezpečnost, Wi-Fi, Asus, Malware, Huawei, Router, Cisco Systems, Viry, Javascript, Cisco, Celý svět, První problém, Celá plejáda, Malá firma, Záškodnický software, Bezpečnostní záplata, Wi-Fi Router, Mikrotik, Znuděný student, Odborná veřejnost, Ubiquiti, Koncové zařízení, Kompletní výčet, Bezpečnostní expert, Jediná jistota


Určitě si přečtěte

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 86

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?