Vpnfilter: de nieuwe bedreiging voor 500.000 routers

Cisco heeft de leiding gehad over het ontdekken van een nieuwe aanval die ze VPNFilter hebben genoemd. Deze aanval richt haar inspanningen op het aanvallen van netwerkapparaten zoals routers en NAS. Het is al gedetecteerd in 54 landen wereldwijd en er zijn al zo'n 500.000 routers en NAS-apparaten getroffen. Hoewel de realiteit is dat het cijfer hoger zou kunnen zijn.

VPNFilter: de nieuwe bedreiging voor 500.000 routers

Cisco definieert het tot nu toe als de grootste aanval van dit type. Het gevaarlijke is dat de getroffen apparaten worden gebruikt als botnet om op grote schaal DDoS-aanvallen uit te voeren. Bovendien hebben ze een kill-schakelaar die ze buiten werking kan stellen of internettoegang kan blokkeren.

Cisco ontdekt nieuwe VPNFilter-aanval

Branded routers zoals NETGEAR, QNAP of Linksys behoren tot de getroffen. Het land met de meeste infecties tot nu toe is Oekraïne, waar VPNFilter de eerste weken van mei hard is geraakt. Het lijkt sterk op BlackEnergy, dat werd toegeschreven aan Rusland. Velen denken dat deze nieuwe aanval ook uit het land komt.

Deze nieuwe aanval door Rusland is bedoeld om het netwerk van Oekraïne te verstoren en het servicenetwerk van het land te verzadigen. Het zou niet de eerste keer zijn dat het land dit soort aanvallen lanceert. Cisco beweert dat dit Rusland in staat zou stellen te doen wat het wil als het zijn netwerken zou kunnen aanvallen. Oekraïne is van mening dat het een grootschalige aanval wil lanceren die samenvalt met de Champions League-finale.

Routerfabrikanten hebben al een patch beschikbaar om ze te beschermen tegen VPNFilter. Het is dus een kwestie van tijd voordat het de apparaten bereikt. Momenteel wordt de oorsprong van de aanval nog onderzocht. We zullen snel meer weten.

Het Hacker News-lettertype