Vpnfilter: nová hrozba ovlivňující 500 000 směrovačů

Cisco má na starosti objevování nového útoku, který nazvali VPNFilter. Tento útok se zaměřuje na útoky na síťová zařízení, jako jsou směrovače a NAS. To již bylo zjištěno v 54 zemích po celém světě a již bylo postiženo přibližně 500 000 směrovačů a zařízení NAS. Realita je taková, že číslo může být vyšší.

VPNFilter: Nová hrozba ovlivňující 500 000 směrovačů

Cisco ho definuje jako dosud největší útok tohoto typu. Nebezpečné je, že postižená zařízení jsou používána jako botnet pro masivní provádění útoků DDoS. Kromě toho mají vypínač zabíjení, díky kterému mohou být nefunkční nebo blokovat přístup k internetu.

Cisco objevuje nový útok VPNFilter

Mezi ovlivněné jsou také směrovače jako NETGEAR, QNAP nebo Linksys. Země s dosud největšími infekcemi je Ukrajina, kde VPNFilter tvrdě zasáhl v prvních květnových týdnech. Úzce se podobá BlackEnergy, která byla přičítána Rusku. Tolik lidí si myslí, že tento nový útok přichází také ze země.

Předpokládá se, že tento nový útok Ruska má za cíl zasahovat do ukrajinské sítě a usilovat o saturaci servisní sítě země. Nebylo by to poprvé, kdy země zahájila útoky tohoto typu. Cisco tvrdí, že by to Rusku umožnilo udělat, co chce, pokud se mu podaří zaútočit na jeho sítě. Ukrajina věří, že chtějí zahájit útok v plném rozsahu, který se bude shodovat s finále Ligy mistrů.

Výrobci směrovačů již mají k dispozici opravu, která je chrání před VPNFilterem. Je tedy otázkou času, než dorazí k zařízením. V současné době je původ útoku stále vyšetřován. Brzy se dozvíme.

The Hacker News Font