Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Bezpečnostní experti z Talosu (Cisco) v posledních týdnech dále analyzovali malware VPNFilter, který napadl přinejmenším půl milionu Wi-Fi routerů v domácnostech a malých firmách po celém světě.

Malware, který odbornou veřejnost překvapil především svoji robustností, podle nových zjištění může útočit také na hromadu routerů od Asusu (RT-N*), zařízení od D-linku (DR, DSR), Huawei, Linksysu a aktualizovaný je i seznam zařízení od Mikrotiku, i když u těchto pokročilých síťových krabiček záleží spíše na chování jejich správce, způsobu konfigurace atp. Výrazně se rozšířil také seznam routerů od Netgearu a přibylo i Ubiquiti a TP-Link.

Suma sumárum, malware mohl útočit skoro na všechny.

Rozšířený seznam obětí, jejichž kompletní výčet najdete v zápatí tohoto článku., je však jen prvním problémem. Tím druhým jsou další zbraně, které mohl virus použít. Především jde o schopnost instalace malwaru na koncová zařízení v síti – počítače. Experti z Talosu totiž objevili v malwaru mechanizmus pro transport záškodnického softwaru do koncových zařízení skrze Javascript.

Klepněte pro větší obrázek
Schéma průniku malwaru do routeru podle Cisca, který byl jištěný hned několika cestami. Toto nebyl žádný virus znuděného studenta programování.

Upravený router tak mohl surfaři na počítači odeslat třeba podvržený HTML kód legitimní stránky, vložit do něj vlastní zákeřný Javascript a ten už se skrze některou z dalších zranitelností pokusil infikovat cílový systém.

Univerzální lék na takto zasažené routery neexistuje. Jedinou jistotou pro běžné domácí uživatele je tak vlastnit Wi-Fi router, jehož výrobce průběžně aktualizuje firmware, pracuje na bezpečnostních záplatách a router si je především dokáže automaticky stahovat a instalovat.

Ani to však stále není samozřejmost a v mnoha domácnostech najdete roky staré Wi-Fi routery, které pracují už od výroby se stále stejným firmwarem. Takový router je náchylný k celé plejádě útoků a VPNFilter je pak jen oním alegorickým vrcholem ledovce.

V Computeru testovali Wi-Fi routery. Podívejte se:

Diskuze (24) Další článek: Mapy.cz mají nové letecké snímky střední třetiny Česka, letos se bude fotit Morava

Témata článku: Bezpečnost, Wi-Fi, Malware, Asus, Router, Viry, Cisco Systems, Javascript, Huawei, Celá plejáda, Netgearu, Záškodnický software, Cisco, Ubiquiti, Kompletní výčet, Cílový systém, Znuděný student, Mikrotik, Nové zjištění, Malá firma, Jediná jistota, Koncové zařízení, Bezpečnostní expert, Suma sumárum, Celý svět


Určitě si přečtěte

Říjnová aktualizace způsobuje na počítačích HP „modrou obrazovku smrti“

Říjnová aktualizace způsobuje na počítačích HP „modrou obrazovku smrti“

** Uživatelé hlásí další problémy s kumulativní aktualizací KB4464330 ** Na některých počítačích HP končí update „modrou obrazovkou smrti“ ** Na vině je patrně ovladač klávesnice

Karel Kilián | 79

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

** Co se může stát, když relativně maličký dron narazí do křídla letadla? ** Tuto otázku zodpověděli odborníci laboratorním pokusem ** Kvadrokoptéra způsobila významné poškození křídla

Karel Kilián | 17

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

** EP nařídil automobilkám snížit o 40 % emise CO2 ** EU chce zvýšit podíl elektromobilů ** Výrobci hrozí ztrátou pracovních míst

Karel Kilián | 231


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu