Portál AbcLinuxu, 7. května 2025 12:33

Nová hrozba VPNfilter

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

24.5.2018 22:14 | ewew | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 25.5.2018 01:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nová hrozba VPNfilter
Odpovědět | Sbalit | Link | Blokovat | Admin
Ani ze zprávičky ani po rychlém prohlédnutí odkazovaného článku jsem nezjistil, co že to jako je.
Max avatar 25.5.2018 07:17 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nová hrozba VPNfilter
Ze zprávičky je vidět, že se jedná o nějaký sofistikovaný malware pojmenovaný VPNFilter a byl objeven v hodně zařízeních více výrobců. Dlužno dodat, že nezaplátovaných, tj. s největší pravděpodobností tomu mohli uživatelé předejít včasnou aktualizací. Nebo v případě chytřejších zařízení odděleným managementem od uživatelské sítě.
Zdar Max
Měl jsem sen ... :(
25.5.2018 05:23 V.
Rozbalit Rozbalit vše Re: Nová hrozba VPNfilter
Odpovědět | Sbalit | Link | Blokovat | Admin
Mikrotik by měl být (už) ok ...
Yes, that is to be expected, there was a vulnerability locked down in 6.40.8

"What's new in 6.40.8 (2018-Apr-23 11:34):

!) winbox - fixed vulnerability that allowed to gain access to an unsecured router;"
25.5.2018 10:02 [Jooky]
Rozbalit Rozbalit vše Re: Nová hrozba VPNfilter
Cisco informed us on May 22nd of 2018, that a malicious tool was found on several manufacturer devices, including three devices made by MikroTik. We are highly certain that this malware was installed on these devices through a vulnerability in MikroTik RouterOS software, which was already patched by MikroTik in March 2017. Simply upgrading RouterOS software deletes the malware, any other 3rd party files and closes the vulnerability. Let us know if you need more details. Upgrading RouterOS is done by a few clicks and takes only a minute.
Ten winbox je skorsie chyba administratora, ale vidiet ako mikrotik pristupuje k RouterOS ... staci pravidelne updatovat a mat dobre nastaveny FW, potom je to nielen dobry, ale aj bezpecny device.
Max avatar 25.5.2018 13:58 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nová hrozba VPNfilter
Mně se na něm líbí cena hw, téměř nekonečný sw support a velká variabilita v nastavení (aneb umí uvařit i kávu). Třeba takový RB433 tu je s námi od roku 2009, možná déle a je stále plně podporován.
A jak už bylo řečeno, kdo ctí oddělený management od klientské sítě, nebo má aspoň vhodně nastavený fw, tak nemá problém.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.