Jelenlegi hely

VPN filter

A Kormányzati Eseménykezelő Központ riasztást ad ki a „VPNFilter” nevű káros szoftver kapcsán, a célzott kis vállalati/ otthoni hálózati eszközök széleskörű elterjedtsége miatt.

A Cisco Talos kutatócsoportjának eredményei alapján, a VPNFilter legalább 500 ezer kis vállalati / otthoni hálózati útválasztót és tárolóeszközt fertőzött meg, legalább 54 országban. A VPNFilter káros szoftver működése több fázisból áll, amely során képes információ gyűjtésre, hálózati kapcsolatok megzavarására, valamint romboló kibertevékenységekre.

  • Az első fázisban a káros szoftver kialakítja azokat a folyamatokat, amikkel túlélheti az eszköz újraindítását, ezzel megteremtve a fertőzés alapjait, továbbá felveszi a kapcsolatot az előre meghatározott vezérlő1 (C&C) szerverekkel, létrehozva kellő redundanciát.
  • A második fázisban a VPNFilter adatokat kezd el gyűjteni a hálózati forgalomból (például bejelentkezési adatokat, ha a kommunikáció nem kellőképpen titkosított). Ebben a fázisban parancsok futtatásra és beállítások módosítására is képes az érintett eszközön, ezáltal olyan beállításokat tud létrehozni, melyekkel egy újraindítást követően az eszköz használhatatlanná válhat.
  • Továbbá, többféle harmadik fázis is létezik, amelyek kiegészítik a második fázist, több funkciót adva hozzá. Ilyen plusz funkció például a SCADA protokollok lehallgatása, vagy a TOR hálózaton való kommunikáció képessége.

A Cisco kutatásai szerint, a VPNFilter régóta ismert sérülékenységeket használ ki, ezért a Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

Az érintett eszközök listája:

  • Asus: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
  • D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N
  • Huawei: HG8245
  • Linksys: E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N
  • Mikrotik: CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011,
  • RB Groove, RB Omnitik, STX5
  • Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-
  • TN, UTM50
  • TP-Link: R600VPN, TL-WR741ND, TL-WR841N
  • Ubiquiti: NSM2, PBE M5
  • ZTE: ZXHN H108N
  • Upvel eszközök: ismeretlen modellek
  • QNAP: TS251, TS439 Pro, QTS software-t futtató egyéb QNAP NAS eszközök

További információ: