Wi-Fi | Malware | Router

Malware, který napadá domácí routery a varuje před ním i FBI, je nebezpečnější, než se původně zdálo

Bezpečnostní experti z Talosu (Cisco) v posledních týdnech dále analyzovali malware VPNFilter, který napadl přinejmenším půl milionu Wi-Fi routerů v domácnostech a malých firmách po celém světě.

Malware, který odbornou veřejnost překvapil především svoji robustností, podle nových zjištění může útočit také na hromadu routerů od Asusu (RT-N*), zařízení od D-linku (DR, DSR), Huawei, Linksysu a aktualizovaný je i seznam zařízení od Mikrotiku, i když u těchto pokročilých síťových krabiček záleží spíše na chování jejich správce, způsobu konfigurace atp. Výrazně se rozšířil také seznam routerů od Netgearu a přibylo i Ubiquiti a TP-Link.

Suma sumárum, malware mohl útočit skoro na všechny.

Rozšířený seznam obětí, jejichž kompletní výčet najdete v zápatí tohoto článku., je však jen prvním problémem. Tím druhým jsou další zbraně, které mohl virus použít. Především jde o schopnost instalace malwaru na koncová zařízení v síti – počítače. Experti z Talosu totiž objevili v malwaru mechanizmus pro transport záškodnického softwaru do koncových zařízení skrze Javascript.

Klepněte pro větší obrázek
Schéma průniku malwaru do routeru podle Cisca, který byl jištěný hned několika cestami. Toto nebyl žádný virus znuděného studenta programování.

Upravený router tak mohl surfaři na počítači odeslat třeba podvržený HTML kód legitimní stránky, vložit do něj vlastní zákeřný Javascript a ten už se skrze některou z dalších zranitelností pokusil infikovat cílový systém.

Univerzální lék na takto zasažené routery neexistuje. Jedinou jistotou pro běžné domácí uživatele je tak vlastnit Wi-Fi router, jehož výrobce průběžně aktualizuje firmware, pracuje na bezpečnostních záplatách a router si je především dokáže automaticky stahovat a instalovat.

Ani to však stále není samozřejmost a v mnoha domácnostech najdete roky staré Wi-Fi routery, které pracují už od výroby se stále stejným firmwarem. Takový router je náchylný k celé plejádě útoků a VPNFilter je pak jen oním alegorickým vrcholem ledovce.

V Computeru testovali Wi-Fi routery. Podívejte se:

Diskuze (24) Další článek: Mapy.cz mají nové letecké snímky střední třetiny Česka, letos se bude fotit Morava

Témata článku: Bezpečnost, Huawei, Wi-Fi, Viry, Asus, Malware, Router, Cisco Systems, Javascript, MikroTik, Celá plejáda, Wi-Fi Router, Kter, Cílový systém, Bezpečnostní expert, Koncové zařízení, Znuděný student, Suma sumárum, Ubiquiti, Robustnost, Cisco, Kompletní výčet, Netgearu, Domácí router, Bezpečnostní záplata