Hekerji okužili vsaj pol milijona usmerjevalnikov

Internetni usmerjevalniki so tiste škatlice, ki jih najdemo v praktično vsakem gospodinjstvu ali pisarni in nam zagotavljajo žični in/ali brezžični dostop do interneta. V povprečju so precej zanemarjeni in slabo vzdrževani (le redki uporabniki jih redno posodabljajo), zato je bilo v preteklosti poskusov njihovih zlorab še relativno malo.

A se po zadnjih dogodkih zdi, da na uporabnike po vsem svetu preži nova nevarnost. Ciscovi varnostni strokovnjaki so namreč maja odkrili škodljivo kodo, ki je po njihovih ocenah že okužila več kot pol milijona usmerjevalnikov blagovnih znamk Linksys, MikroTik, Netgear, TP-Link ter NAS-sistemov QNAP. Škodljiva koda, poimenovana VPNFilter, naj bi bila delo večje entitete – Američani s prstom kažejo na Ruse, okužbe pa so zaznali že v 54 državah po svetu. Podtikanje omenjene škodljive kode naj bi se začelo že leta 2016, varnostni strokovnjaki pa so jo razkrili maja letos, ko se je njena aktivnost v treh tednih občutno povečala. Napadalci so preko škodljive kode VPNFilter zbrali vse prijavne podatke za naprave in nad njimi prevzeli popoln nadzor – večkrat z namenom zajema vsega omrežnega prometa. Raziskovalci so potrdili, da ima »nova internetna kuga« vgrajeno tudi sposobnost stalne onesposodobitve okužene naprave, zato bi lahko na oddaljen ukaz od interneta hipno odrezala na stotisoče gospodinjstev in podjetij.

Za zdaj so na seznamu potencialno okuženih usmerjevalnikov in sistemov NAS naslednje naprave:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: različice 1016, 1036 in 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • druge QNAP naprave NAS s programsko opremo QTS
  • TP-Link R600VPN

 

Podjetji Cisco in Symantec lastnikom omenjenih modelov naprav priporočata uporabo metode tovarniške ponastavitve (pogosto gre za držanje gumba Reset za 10 sekund) in posodobitev na zadnjo različico strojne programske opreme. Žal bodo s tem izgubili vse nastavitve, saj bo treba napravo ponovno konfigurirati. Varnostni strokovnjaki prav tako svetujejo zamenjavo gesel (saj so se napadalci dokopali do njih) in izklop funkcije oddaljenega nadzora (če je v praksi ne uporabljajo).

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.

 

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih