Cyberatak na Ukrainę groźniejszy, niż przypuszczano. Warto sprawdzić router
Hipotetyczny cyberatak na Ukrainę, o którym informowaliśmy jeszcze pod koniec ubiegłego miesiąca to poważniejszy problem, niż sądzono dotychczas. Już wtedy skala robiła wrażenie, bo mówiło się o ponad 500 tysiącach routerów, które mogą być wykorzystywane przez zagrożenie VPNFilter, ale teraz pojawiają się nowe informacje w tej sprawie, a ponownie ich źródłem jest zespół z Cisco Talos Intelligence.
Na łamach bloga Talos pojawił się zaktualizowany wpis, który tłumaczy sposób działania zagrożenia. Przybliżaliśmy już ten temat poprzednim razem, ale teraz okazuje się, że VPNFilter ma większe możliwości, niż sądzono wcześniej. Odkryto między innymi nowy moduł działający w trzecim etapie, który zdolny jest infekować ruch sieciowy, korzystając także przy tym z zalet ataku man-in-the-middle, ale to nie jedyna niepokojąca informacja.
Okazuje się bowiem także, iż zainfekowanych może być więcej sprzętów, niż przypuszczano wcześniej. Lista konkretnych modeli routerów poszerzona została o kolejne urządzenia firm Linksys, MikroTik, Netgear oraz TP-Link, a dodatkowo pojawiły się na niej sprzęty producentów, którzy dotychczas nie byli brani pod uwagę. Mowa o routerach firm ASUS, D-Link, Huawei, Ubiquiti, UPVEL oraz ZTE.
Zaktualizowana lista zagrożonych sprzętów załączona jest na końcu wspomnianego wpisu na blogu. Warto więc raz jeszcze sprawdzić, czy nie znalazł się na niej nasz domowy router lub dysk sieciowy. Aby się zabezpieczyć, dobrze jest zrestartować urządzenia do ustawień fabrycznych, a także zadbać o najnowsze łatki bezpieczeństwa.
