Beiträge zu “VPNFilter”

Router Malware VPNFilter

Hier habe ich zum ersten Mal von einem Angriff auf diverse Standardrouter von verschiedenen Herstellern gelesen.

Aktuell zeigt sich anscheinend erst das ganze Ausmaß dieses Angriffs. Inzwischen hat das FBI die Bürger dazu aufgerufen die Router neu zu starten.

Gestern hat Talos ein Update der Erkenntnisse veröffentlicht. Die Liste der betroffenen Geräte ist grösser geworden und es gibt Beschreibungen was genau das “Ding” kann.

Es wird nicht nur der Verkehr kompromittiert der über diesen Router läuft, sondern es werden auch Geräte im Netzwerk angegriffen.

Das liest sich gar nicht gut.

These new discoveries have shown us that the threat from VPNFilter continues to grow. In addition to the broader threat surface found with additional targeted devices and vendors, the discovery of the malware’s capability to support the exploitation of endpoint devices expands the scope of this threat beyond the devices themselves, and into the networks those devices support. If successful, the actor would be able to deploy any desired additional capability into the environment to support their goals, including rootkits, exfiltration capability and destructive malware.

6.6.18
Weitere Beiträge zu: pfSense   Sicherheit   VPNFilter  

Warum ein Opensource Router wie pfSense?

Opensource Router sind nicht pauschal sicherer. Aber das ein solcher Angriff denkbar wird ist deutlich unwahrscheinlicher.

Working with our partners, we estimate the number of infected devices to be at least 500,000 in at least 54 countries. The known devices affected by VPNFilter are Linksys, MikroTik, NETGEAR and TP-Link networking equipment in the small and home office (SOHO) space, as well at QNAP network-attached storage (NAS) devices.

23.5.18
Weitere Beiträge zu: pfSense   Sicherheit   VPNFilter  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License