Yeni keşfedilen VPNFilter adındaki bir kötü niyetli yazılımın (malware) 13 Haziran itibariyle 500 bin routera bulaştığı Cisco tarafından belirtildi. Ars Technica‘nin raporuna göre iş düşünüldüğünden çok daha kötü olabilir ve malware bir milyon civarında cihaza bulaşmış olabilir .
VPNFilter adindaki malware, router yazılımının içine yerleşiyor ve şimdiden 54 ülkede toplam bir milyon routera bulaştığı belirtiliyor. VPNFilter’in başka bir kullanıcının dışarıdan erişimine olanak tanıyan spyware tarzı bir malware olmadığı, kendi başına kötü işler yapabildiği söyleniyor.
Güvenli HTTPS trafiğini, bu trafiği kabul etmeyecek bir kaynağa yönlendiriyor. Böylelikle güvenli veri akışının şifrelenmesi çözülüyor. Tüm işlemlerin sonucunda etkilenmiş routerin şifrelenmemiş verileri gönderip aldığı ve böylelikle kötü niyetli insanların verilere ulaşabildiği belirtiliyor. Aynı zamanda kendi izini de yanlış pingler cevaplar göndererek gizleyebiliyor.
Viruse karşı şu anda savunmasız olan bazı router modelleri aşağıdaki gibi:
Asus
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
D-Link
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei
- HG8245
Linksys
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear
- DG834 (new)
- DGN1000 (new)
- DGN2200
- DGN3500 (new)
- FVS318N (new)
- MBRN3000 (new)
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
QNAP
- TS251
- TS439 Pro
TP-Link
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti
- NSM2
- PBE M5
ZTE
- ZXHN H108N