VPNFilter je vrsta zlonamerne kode (malware), ki je prisotna že vse od leta 2016 in ne napada računalnikov ali mobilnih naprav, ampak routerje. Do sedaj so jo po podatkih Ciscotovoga raziskovalnega centra zaznali v 54-ih državah, okužila pa je že več kot 500.000 domov in malih podjetij.
Kaj počne VPNFilter?
Glede na ugotovitve »vohljačev« (sniffers) si VPNFilter lahko zapomni uporabniška imena in gesla in pridobi nadzor nad prometom, ki ga lahko tudi preusmerijo do strežnika po lastni želji. Nekatere oblike zlonamerne kode vsebujejo tudi možnost, da za vedno ugasnejo napravo. Hekerji imajo tako možnost izklopa internetne povezave več tisočim uporabnikom. To lahko naredijo tudi v posamezni regiji, državi, pač odvisno od cilja, ki ga želijo doseči.
Kdo je ogrožen in kako se lahko zaščiti?
Težava je v tem, da routerji in NAS naprave praviloma nimajo požarnega zidu ali antivirusa, ampak so neposredno povezani na Internet. Druga težava je to, da uporabniki praviloma ne vedo, da imajo okuženo napravo, tretja pa, da raziskovalci za varnost omrežij še vedno ne vedo natančno kako se naprave pravzaprav okužijo.
Symantec je objavil nekaj naprav, ki so zagotovo ogrožene in sicer so to: Linksys E1200, Linksys E2500, Linksys WRVS4400N, Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036 in 1072, Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000, TP-Link R600VPN, QNAP TS251, QNAP TS439 Pro, Other QNAP in druge NAS naprave na katerih teče QTS programska oprema.
Zaradi zgoraj omenjenih težav so navodila Ciscota in Symanteca, kako se obvarovati, precej skopa. Kot primarni ukrep predlagata tovarniško ponastavitev naprave. Ker pa to pomeni brisanje vseh nastavitev je minimalni predlagani ukrep vsaj to, da se napravo ugasne in ponovno zažene. Prav tako naj spremenijo vsa gesla in preverijo, če je na ruterjih in NAS-ih nameščen zadnji firmware.