זן חדש של רושעה תוקף דגמים של ציודי רשת

זן חדש של הרושעה, הידוע בשם VPNFilter, תוקף יותר יצרניות ויותר דגמים של ציודי רשת מאשר הדור הקודם שלה, שהתגלה בשבוע האחרון של מאי – כך נחשף בידי טאלוס (Talos), זרוע האבטחה של סיסקו (Cisco). בטאלוס מציינים שהזן החדש של וירוס הרשת הזה מסוכן אף יותר – אך טוענים שאף מוצר של סיסקו לא נפגע.

במקור תקף VPNFilter בעיקר נתבי רשת שנמצאים בשימוש ביתי, כשהיקף התקיפה המדווח הגיע לכדי חצי מיליון מכשירים בכ-54 מדינות. מעבר לנתבים של חברות כמו לינקסיס (Linksys), נטגיר (Netgear) ו-TP Link, בוצעו תקיפות גם נגד כונני רשת של חברת מוצרי האחסון QNAP.

מתקפה שמעבירה את הנזק עד למכשירי הקצה

בגלגול הנוכחי של VPNFilter צורפו לרשימת החברות המותקפות ZTE, אסוס (Asus), וואווי (Huawei), די-לינק (D-Link), וכן נתבים ומכשירים אחרים חדשים של החברות שכבר סבלו בסבב הראשון.ואם זה לא מספיק, החברה אף טוענת שהרושעה עברה "שיפור", וכעת היא יכולה להזריק תוכן נגוע היישר אל תוך תנועת הרשת שעוברת דרך התקני ברשת, וכך בעצם יוצרת מתקפה גדולה אף יותר בסגנון של "האיש באמצע" שמעבירה את הנזק עד למכשירי הקצה עצמם.

"עם הממצאים החדשים הללו אנחנו יכולים לאשר שהאיום יכול להגיע רחוק יותר ממה שניתן היה לעשות בהתקן הרשת עצמו, והוא כעת יכול לאיים על כל התקן בו תומכת הרשת", נכתב בבלוג של החברה. לקראת סוף הפוסט המעודכן ניתן למצוא את רשימת כל ההתקנים הנגועים המעודכנת כשהם מסודרים לפי שמות החברות.