Vpnfilter: uusi uhka, joka vaikuttaa 500 000 reitittimeen

Cisco on vastannut uuden VPNFilter-nimisen hyökkäyksen löytämisestä. Tämä hyökkäys keskittyy verkko-laitteiden, kuten reitittimien ja NAS: n, hyökkäämiseen. Se on jo havaittu 54 maassa ympäri maailmaa, ja jo nyt on olemassa noin 500 000 reititintä ja NAS-laitetta. Vaikka todellisuus on, että luku voisi olla korkeampi.

VPNFilter: Uusi uhka, joka vaikuttaa 500 000 reitittimeen

Cisco määrittelee sen toistaiseksi suurimmaksi tämän tyyppiseksi hyökkäykseksi. Vaarallinen on, että kyseisiä laitteita käytetään bottiverkkona suorittaakseen DDoS-hyökkäyksiä massiivisella tavalla. Lisäksi heillä on tappikytkin, joka voi tehdä heistä toimimattomia tai estää pääsyn Internetiin.

Cisco löytää uuden VPNFilter-hyökkäyksen

Markkinareitittimet, kuten NETGEAR, QNAP tai Linksys, kuuluvat niihin. Maa, jolla on toistaiseksi eniten tartuntoja, on Ukraina, jossa VPNFilter on kokenut kovaa toukokuun ensimmäisinä viikkoina. Se muistuttaa läheisesti BlackEnergyä, joka annettiin Venäjälle. Niin monet ajattelevat, että tämä uusi hyökkäys tulee myös maasta.

Tämän Venäjän uuden hyökkäyksen uskotaan olevan tarkoitettu häiritsemään Ukrainan verkkoa pyrkien kyllästymään maan palveluverkossa. Se ei olisi ensimmäinen kerta, kun maa on käynnistänyt tämän tyyppisiä hyökkäyksiä. Cisco väittää, että tämän avulla Venäjä voisi tehdä mitä haluaa, jos ne onnistuvat hyökkäämään sen verkkoihin. Ukraina uskoo haluavansa aloittaa täysimittaisen hyökkäyksen samanaikaisesti Mestarien liigan finaaliin.

Reitittimien valmistajilla on jo saatavilla korjaustiedosto suojaamaan heitä VPNFilteriltä. Joten on ajan kysymys, ennen kuin se saavuttaa laitteet. Hyökkäyksen alkuperää tutkitaan vielä tällä hetkellä. Me tiedämme pian.

Hacker News -fontti