Atak VPNFilter infekujący domowe routery | KPMG | PL
Atak VPNFilter infekujący domowe routery

Atak VPNFilter infekujący domowe routery

Atak VPNFilter infekujący domowe routery | Marcin Kieszkowski

Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami

Atak VPNFilter infekujący domowe routery

Aktualności z zakresu cyberbezpieczeństwa. Nie jest właściwym pytaniem czy, ale kiedy nastąpi cyberatak. Należy się właściwie przygotować do jego wczesnej identyfikacji i właściwej reakcji.

2018-05-25 | Autor: Marcin Kieszkowski, starszy konsultant, Cyberbezpieczeństwo, Dział usług doradczych

Atak VPNFilter infekujący domowe routery

23 maja 2018 zespół badaczy Cisco Talos Intelligence Group opublikował na swoim blogu informacje o nowym typie ataku złośliwym oprogramowaniem, nazwanym VPNFilter, który zagraża domowym routerom, w tym urządzeniom sieciowym producentów Linksys, MikroTik, NETGEAR oraz TP-Link, a także serwerom plików typu NAS (ang Network-Attached Storage). Szacuje się, że w momencie wydania publikacji zainfekowano już ponad pół miliona urządzeń w co najmniej 54 krajach.

Metoda samej infekcji nadal pozostaje zagadką, badacze deklarują kontynuację prac w tym obszarze. Wiadomo natomiast, że komponenty złośliwego oprogramowania umożliwiają m.in. kradzież danych uwierzytelniających do odwiedzanych przez ofiary stron internetowych. Dodatkowo, atak VPNFilter jest zdolny do zakłócenia funkcjonalności zainfekowanego urządzenia, w tym potencjalnie do zablokowania dostępu do Internetu setkom tysięcy ofiar. 

Ze względu na brak wiedzy dotyczącej samego mechanizmu ataku, techniki skutecznej obrony przed infekcją również pozostają niejasne. Badacze wskazują jednak, że infekowane urządzenia często nie są chronione przez dodatkowe mechanizmy bezpieczeństwa typu IPS (ang. Intrustion Protection System), czy przez systemy antywirusowe. Dodatkowo, najczęściej podatne na infekcje okazują się urządzenia w starszych, podatnych wersjach, dla których istnieją publicznie dostępne metody ataku, a także urządzenia z domyślnymi (fabrycznymi) danymi uwierzytelniającymi.

Źródło: https://blog.talosintelligence.com/2018/05/VPNFilter.html
 

Bądź z nami w kontakcie

Powiązane treści