Četrtek, 24. 5. 2018, 20.13
6 let, 6 mesecev
Lahko novo računalniško odkritje ogrozi finale lige prvakov?
Strokovnjaki za računalniško varnost so odkrili strašljiv zlonamerni program, ki se namesti v mrežni usmerjevalnik ali druge omrežne naprave in od tam prevzame nadzor nad internetnim prometom, v skrajnem primeru pa lahko usmerjevalnik tudi uniči. Okuženih je več kot pol milijona naprav v 54 državah, tudi modeli usmerjevalnikov, ki so na prodaj v Sloveniji. Nekdo je tudi že opozoril, da bi lahko hekerji napad prek virusa izvedli ob sobotnem vrhuncu nogometne sezone v Evropi.
Zlonamerni program z imenom VPNFilter so odkrili strokovnjaki za računalniško varnost podjetja Cisco Talos in svetovno javnost obvestili, da gre za eno od najbolj sofisticiranih groženj kibernetski varnosti, kar smo jih videli do zdaj.
VPNFilter, ki je po mnenju Cisco Talosa do zdaj nameščen na okrog 500 tisoč napravah v 54 državah, za svoje žrtve izbira predvsem mrežne usmerjevalnike (ruterje) za domačo in pisarniško rabo.
Krivec za okužbe z VPNFilter je, sodeč po ugotovitvah strokovnjakov in ameriške obveščevalne agencije FBI, najverjetneje skupina ruskih hekerjev Fancy Bear, ki ima po nekaterih domnevah celo podporo ruske vlade.
Gre za isto skupino hekerjev, ki je med predsedniško volilno kampanjo leta 2016 vdirala v računalnike demokratov in Hillary Clinton ter v več napadih terorizirala ukrajinsko računalniško infrastrukturo. Tudi tokrat je največ okuženih omrežnih naprav prav v Ukrajini, so ugotovili v podjetju Talos.
FBI je v sredo zvečer sicer že zasegel enega od ključnih računalniških strežnikov, pred katerega je se je izvedla distribucija virusa VPNFilter.
Zakaj so strokovnjaki za računalniško varnost ob VPNFilter pogoltnili slino
Strokovnjaki podjetja Cisco Talos svarijo, da bi lahko napad prek omrežja, ki ga je prek okuženih naprav do zdaj spletel VPNFilter, dostop do interneta odrezal ne le zgolj posameznim uporabnikom ali pisarnam, temveč mestom in celo regijam.
Ena od najbolj strašljivih funkcij virusa VPNFilter, opozarjajo pri Cisco Talosu, je namreč zmožnost prepisa kritično pomembnih programske opreme (tako imenovani firmware) okužene naprave tako, da jo skoraj uniči, saj bo prenehala delovati, s tem pa bo prekinjena tudi internetna povezava.
VPNFilter lahko deluje tudi kot vmesna postaja za internetni promet od in do uporabnika. Napadalci lahko z njim vidijo uporabnikove podatke in jih tudi ukradejo. VPNFilter lahko prevzame tudi nadzor nad računalniškimi sistemi SCADA, ki so namenjeni krmiljenju industrijskih procesov. | Foto: Cisco Talos
Nekaj omrežnih naprav, ki so ranljive za okužbo in napad z zlonamernim programom VPNFilter, je na prodaj oziroma jih je bilo mogoče dobiti tudi v Sloveniji. To so:
- brezžični usmerjevalniki Linksys E1200 in E2500, TP-Link SafeStream TL-R600VPN, Netgear R6400, R7000, R8000, WNR1000 in WRN2000, Mikrotik Cloud Core CCR1016, CCR1036 in CCR1072,
- NAS-napravi QNAP TS 25 in QNAP TS 439 Pro.
Strokovnjaki podjetja Cisco Talos sicer opozarjajo, da je lahko ranljivih še več različnih modelov omrežnih naprav. Naštete so samo tiste, za katerih so ranljivost že potrdili.
Kako so se ruterji sploh okužili z zlonamernim programom VPNFilter?
Ker ni bila odkrita nobena nova varnostna luknja, so se okužbe najverjetneje že zgodile prek že obstoječih ranljivosti v mrežnih usmerjevalnikih, ki se sicer lahko odpravijo z nadgradnjami programske opreme usmerjevalnikov, a je to za veliko večino uporabnikov prezapleten postopek, so prepričani strokovnjaki podjetja Cisco Talos.
Eden od možnih krivcev so lahko tudi vsem poznane kombinacije uporabniških imen in gesel (admin/admin ali admin/12345, na primer) za dostop do nastavitev usmerjevalnikov, ki jih mnogi uporabniki ne spremenijo nikoli.
Kaj lahko storijo lastniki ruterjev, ki jih ogroža VPNFilter?
Najbolj zanesljiva rešitev, ki je takoj na voljo vsem uporabnikom, je povrnitev usmerjevalnika na tovarniške nastavitve, kar storimo z dolgim pritiskom na gumb Reset, ta je na vsakem usmerjevalniku.
Samo izklop in ponovno zagon usmerjevalnika namreč ne zadostuje, ker je VPNFilter zasnovan tako, da tako imenovani prvi stadij virusa na napravi ostane tudi po ponovnem zagonu in lahko znova namesti drugi stadij. Ta lahko nato v primeru napada povzroči uničenje usmerjevalnika.
Lahko hekerji udarijo pred sobotnim finalom nogometne lige prvakov?
Napada prek omrežja več kot pol milijona okuženih usmerjevalnikov in drugih omrežnih naprav za zdaj še ni bilo, a strokovnjake podjetja Cisco Talos skrbi, da se bo zgodil, ko bo število naprav, na katerih je VPNFilter, po mnenju hekerjev doseglo kritično maso.
Znan tehnološki medij Bleeping Computer je izpostavil možnost, da bi se kibernetski napad lahko zgodil že v soboto, ko je na sporedu finale nogometne lige prvakov. Tekma za evropski prestol bo namreč potekala v Kijevu, glavnem mestu Ukrajine, ki bo po mnenju strokovnjakov glavna tarča napada, saj je tam okuženih največ računalnikov.
Olimpijski stadion v Kijevu, kjer se bosta za evropsko krono v soboto ob 20.45 udarila Real Madrid in Liverpool.
Ruski hekerji so pred velikim športnim dogodkom namreč že udarili, in to pred kratkim. Spravili so se namreč nad računalnike in internetne povezave novinarjev, ki so pokrivali slovesnost ob odprtju letošnjih zimskih olimpijskih iger v Pjongčangu.
Preberite tudi:
4