VPNFil­ter: meer dan 500.000 ap­pa­ra­ten ge­ïn­fec­teerd

C’t Magazine - - Nieuws | Development & security -

Min­stens een half mil­joen ap­pa­ra­ten zijn ge­ïn­fec­teerd met de mal­wa­re VPNFil­ter en heb­ben daar­door een in­ge­bouw­de scha­ke­laar die de sys­te­men op com­man­do kan ont­re­ge­len. Het bot­net­werk be­staat voor­al uit rou­ters en NAS-sys­te­men. Die staan in­mid­dels in meer dan 50 lan­den. Vol­gens Ci­so Ta­los, de ont­dek­kers van dit net­werk, zijn de mees­te daar­van ge­sta­ti­o­neerd in Oe­kra­ï­ne.

Een bij­zon­der ver­ont­rus­ten­de func­tie van VPNFil­ter is dat de ge­ïn­fec­teer­de ap­pa­ra­ten op af­roep on­bruik­baar ge­maakt kun­nen wor­den door de eer­ste 5000 by­tes van het eer­ste block-de­vi­ce te over­schrij­ven. Daar­na start het be­tref­fen­de ap­pa­raat dan niet meer op. Het is daar­bij ver­der nog niet dui­de­lijk wat de mal­wa­re al­le­maal nog meer kan. De on­der­zoch­te slacht­of­fers zijn wel al­le­maal via in­ter­net te be­rei­ken en ge­brui­ken de stan­daard wacht­woor­den of heb­ben open­staan­de be­ken­de be­vei­li­gings­lek­ken.

VPNFil­ter werd tot nu toe op een aan­tal net­werk­ap­pa­ra­ten ont­dekt, zie de (niet vol­le­di­ge) ta­bel hier rechts­on­der. Het ad­vies dat ge­ge­ven wordt is om je ap­pa­ra­ten te her­star­ten, maar dat helpt dan niet te­gen het op­nieuw ge­ïn­fec­teerd ra­ken. Je kunt het ap­pa­raat dan be­ter te­rug­zet­ten op de fa­brieks­in­stel­lin­gen en op­nieuw con­fi­gu­re­ren. Bij een NAS-sys­teem is dat niet han­dig om­dat al­le be­stan­den daar­mee verloren gaan. Dan kun je be­ter her­o­ver­we­gen of het wel nood­za­ke­lijk is dat ge­brui­kers van bui­ten­af bij die be­stan­den kun­nen.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.