Vpnfilter: az új veszély, amely 500 000 útválasztót érint

A Cisco felelõs volt egy új támadás felfedezéséért, amelyet VPNFilternek neveztek el. Ez a támadás a hálózati eszközök, például útválasztók és NAS támadására összpontosítja erőfeszítéseit. Ezt már világszerte 54 országban fedezték fel, és már mintegy 500 000 útválasztót és NAS-eszközt érintettek. Bár a valóság az, hogy ez a szám magasabb lehet.

VPNFilter: Az új fenyegetés 500 000 útválasztót érint

A Cisco ezt eddig a legnagyobb támadásnak nevezi. Veszélyes az, hogy az érintett eszközöket botnetként használják a DDoS támadások tömeges végrehajtására. Ezen felül van egy kill kapcsolójuk, amely működésképtelenné teheti őket, vagy blokkolja az internet-hozzáférést.

A Cisco felfedezte az új VPNFilter támadást

Az érintett márkás útválasztók, mint például a NETGEAR, QNAP vagy a Linksys. Az eddig a legtöbb fertőzés Ukrajna, ahol a VPNFilter május első hetében súlyos sérüléseket szenvedett. Nagyon hasonlít a BlackEnergy-hez, amelyet Oroszországnak tulajdonítottak. Olyan sokan gondolják, hogy ez az új támadás is az országból származik.

Úgy gondolják, hogy ez az Oroszország által elkövetett új támadás az Ukrajna hálózatának megzavarására irányul, és az ország szolgáltató hálózatát telíti meg. Nem ez az első alkalom, hogy az ország ilyen típusú támadásokat indít. A Cisco azt állítja, hogy ez lehetővé tenné Oroszországnak, hogy tegyen meg mindent, amit akar, ha sikerül megtámadni a hálózatát. Ukrajna úgy véli, hogy teljes támadást akarnak indítani, hogy egybeesjen a Bajnokok Ligája döntőjével.

A router gyártói már rendelkeznek egy javítással, hogy megvédjék őket a VPNFilter ellen. Tehát idő kérdése, hogy eléri-e az eszközöket. Jelenleg a támadás eredetét még vizsgálják. Hamarosan többet tudunk meg.

A Hacker News betűtípus