Router | Wi-Fi | Malware

Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Bezpečnostní experti z Talosu (Cisco) v posledních týdnech dále analyzovali malware VPNFilter, který napadl přinejmenším půl milionu Wi-Fi routerů v domácnostech a malých firmách po celém světě.

Malware, který odbornou veřejnost překvapil především svoji robustností, podle nových zjištění může útočit také na hromadu routerů od Asusu (RT-N*), zařízení od D-linku (DR, DSR), Huawei, Linksysu a aktualizovaný je i seznam zařízení od Mikrotiku, i když u těchto pokročilých síťových krabiček záleží spíše na chování jejich správce, způsobu konfigurace atp. Výrazně se rozšířil také seznam routerů od Netgearu a přibylo i Ubiquiti a TP-Link.

Suma sumárum, malware mohl útočit skoro na všechny.

Rozšířený seznam obětí, jejichž kompletní výčet najdete v zápatí tohoto článku., je však jen prvním problémem. Tím druhým jsou další zbraně, které mohl virus použít. Především jde o schopnost instalace malwaru na koncová zařízení v síti – počítače. Experti z Talosu totiž objevili v malwaru mechanizmus pro transport záškodnického softwaru do koncových zařízení skrze Javascript.

Klepněte pro větší obrázek
Schéma průniku malwaru do routeru podle Cisca, který byl jištěný hned několika cestami. Toto nebyl žádný virus znuděného studenta programování.

Upravený router tak mohl surfaři na počítači odeslat třeba podvržený HTML kód legitimní stránky, vložit do něj vlastní zákeřný Javascript a ten už se skrze některou z dalších zranitelností pokusil infikovat cílový systém.

Univerzální lék na takto zasažené routery neexistuje. Jedinou jistotou pro běžné domácí uživatele je tak vlastnit Wi-Fi router, jehož výrobce průběžně aktualizuje firmware, pracuje na bezpečnostních záplatách a router si je především dokáže automaticky stahovat a instalovat.

Ani to však stále není samozřejmost a v mnoha domácnostech najdete roky staré Wi-Fi routery, které pracují už od výroby se stále stejným firmwarem. Takový router je náchylný k celé plejádě útoků a VPNFilter je pak jen oním alegorickým vrcholem ledovce.

V Computeru testovali Wi-Fi routery. Podívejte se:

Diskuze (24) Další článek: Mapy.cz mají nové letecké snímky střední třetiny Česka, letos se bude fotit Morava

Témata článku: Bezpečnost, Huawei, Router, Wi-Fi, Asus, Viry, Malware, Cisco Systems, Javascript, Cisco, Celý svět, Odborná veřejnost, Malá firma, Jediná jistota, DOM, Kompletní výčet, Záškodnický software, Bezpečnostní záplata, Bezpečnostní expert, Znuděný student, Nové zjištění, Suma sumárum, Cílový systém, Domácí router, Domácí


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 158


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11