„Vpnfilter“: nauja grėsmė, paveikianti 500 000 maršrutizatorių

„Cisco“ buvo atsakingas už naujos atakos, kurią jie pavadino „VPNFilter“, atradimą. Ši ataka nukreipta į tinklo įrenginių, tokių kaip maršrutizatoriai ir NAS, puolimą. Tai jau aptikta 54 pasaulio šalyse ir jau yra paveikta apie 500 000 maršrutizatorių ir NAS prietaisų. Nors realybė tokia, kad skaičius galėtų būti didesnis.

„VPNFilter“: nauja grėsmė, paveikianti 500 000 maršrutizatorių

„Cisco“ ją apibūdina kaip didžiausią iki šiol tokio tipo ataką. Pavojingas dalykas yra tai, kad paveikti įrenginiai yra naudojami kaip „robotas“ tinkle, siekiant masiškai vykdyti DDoS atakas. Be to, jie turi žūties jungiklį, dėl kurio jie gali neveikti arba blokuoti prieigą prie interneto.

„Cisco“ aptinka naują „VPNFilter“ ataką

Tarp paveiktų maršrutizatorių, tokių kaip NETGEAR, QNAP ar Linksys. Daugiausia infekcijų iki šiol yra Ukraina, kur „VPNFilter“ smarkiai nukentėjo per pirmąsias gegužės savaites. Tai labai primena „BlackEnergy“, kuri buvo priskirta Rusijai. Taigi daugelis mano, kad šis naujas išpuolis taip pat kilęs iš šalies.

Manoma, kad šia nauja Rusijos ataka siekiama kištis į Ukrainos tinklą, siekiant prisotinti šalies paslaugų tinklą. Tai nebus pirmas kartas, kai šalis pradeda tokio tipo išpuolius. „Cisco“ tvirtina, kad tai leistų Rusijai daryti viską, ko ji nori, jei jiems pavyktų užpulti jos tinklus. Ukraina tiki, kad nori pradėti plataus masto išpuolį, kad jis sutaptų su Čempionų lygos finalu.

Maršrutizatorių gamintojai jau turi pakeitimų paketą, skirtą apsaugoti juos nuo VPNFilter. Taigi, kol jis pasieks prietaisus, yra laiko klausimas. Šiuo metu išpuolio kilmė vis dar tiriama. Greitai sužinosime daugiau.

„Hacker News“ šriftas