Hogyan fertőz a vírus?

• Az első fázisban a káros szoftver kialakítja azokat a folyamatokat, amikkel túlélheti az eszköz újraindítását, ezzel megteremtve a fertőzés alapjait, továbbá felveszi a kapcsolatot az előre meghatározott vezérlő (C&C) szerverekkel, létrehozva kellő redundanciát.
• A második fázisban a VPNFilter adatokat kezd el gyűjteni a hálózati forgalomból (például bejelentkezési adatokat, ha a kommunikáció nem kellőképpen titkosított). Ebben a fázisban parancsok futtatására és beállítások módosítására is képes az érintett eszközön, ezáltal olyan beállításokat tud létrehozni, melyekkel egy újraindítást követően az eszköz használhatatlanná válhat.
• Továbbá, többféle harmadik fázis is létezik, amelyek kiegészítik a második fázist, több funkciót adva hozzá. Ilyen plusz funkció például a SCADA protokollok lehallgatása, vagy a TOR hálózaton való kommunikáció képessége.

Egyelőre SOHO wifi routerek érintettek a vírusfertőzésben, de szakemberek figyelmeztetnek, hogy ez nem csupán a lakosság vagy kisebb cégek egyedüli problémája. Nagyobb vállalati hálózatok sem érezhetik magukat teljesen védve, hiszen ezek a viszonylag olcsó és egyszerű készülékek sok rendszerben megtalálhatók a „shadow IT” részeként: például kis fiókirodákban használják a berendezéseket, szabályozatlan körülmények között. Ráadásul a távolról (például home officeban) dolgozó munkatársak is komoly problémát jelentenek, hiszen otthoni, privát wifi routerükkel csatlakoznak a belső hálózathoz, és belépnek a szerverekre is.

A vírus megakadályozására, kivédésére több módszert javasolnak. Az FBI a routerek újraindítását elegendőnek véli, ugyanakkor mások a gyári alapbeállítások visszaállítását kérik ún. factory resettel, végül a router szoftverének frissítését javasolják.

Bár a Young B.T.S nem forgalmazza ezen gyártók ezen eszközeit, mégis felhívjuk a figyelmüket az érintett routerek listájára:

• Asus: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
• D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N
• Huawei: HG8245
• Linksys: E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N
• Mikrotik: CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5
• Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50
• TP-Link: R600VPN, TL-WR741ND, TL-WR841N
• Ubiquiti: NSM2, PBE M5
• ZTE: ZXHN H108N
• Upvel eszközök: ismeretlen modellek
• QNAP: TS251, TS439 Pro, QTS software-t futtató egyéb QNAP NAS eszközök

A vírus veszélyessége és terjedési lehetősége ismét rávilágíthatja a kkv és a nagyvállalati hálózatok tulajdonosait arra, hogy a felhasználókkal közvetlen kapcsolatban álló hálózati eszközök terén, így különösen a wifi routerek esetében is érdemes a komolyabb, éppen ezért kevésbé sérülékenyebb eszközökbe befektetni. Viszonylag kis összegek megspórolásával komoly támadási felületet lehet hagyni a hackereknek.

Cégünk, a Young B.T.S. kft. éppen ezért évek óta kizárólag a megbízható wifi megoldások és professzionális készülékek kínálója. Sokan nem tudják, hogy nem csak a különálló berendezésekkel lehet kielégíteni a SOHO wifi igényeket. Így például az általunk forgalmazott, nagy megbízhatóságú Panasonic KX-HTS32CE hibrid IP-alközpontja is beépített wifi hozzáférési ponttal rendelkezik, amely biztonságos módon képes kiszolgálni kisméretű és otthoni irodák wifi igényeit.

Teljeskörű szolgáltatásaink kiterjednek ezen felül a wifi hálózatok tervezésére, működésének ellenőrzésére és a szükséges dokumentációk elkészítésére is, melyben segítségünkre van a korszerű NETSCOUT AirMagnet Planner™ szoftver.

Ha Ön és cége is szeretné korszerűsíteni wifi hálózatát, vagy szeretné kihasználni meglévő Panasonic alközpontjának wifi képességeit, keresse bizalommal értékesítési menedzserünket:

Kreszta Zoltán
kreszta.zoltan@young.hu
Tel.: +36 (1) 452 2649

Forrás:

https://computerworld.hu/biztonsag/a-nagyvallalatok-is-felhetnek-a-vpnfiltertol-249145.html

http://www.cert-hungary.hu/node/465

http://www.neih.gov.hu/vpnfilter-20180608