No final de Maio foi descoberta uma nova vulnerabilidade que afetava milhares de routers a nível mundial, apelidada de VPNFilter. No total acredita-se que o malware estaria instalado em mais de 500.000 routers de empresas como a TP-Link, Linksys, MikroTik e Linksys.
Apesar de o próprio FBI ter recomendado o reinicio dos equipamentos para a eliminação do malware, os últimos relatórios apontam que este ainda pode encontrar-se sobre dispositivos de um conjunto mais alargado de fabricantes.
De acordo com a empresa Talos, routers de marcas como a ASUS, D-Link, Huawei, Ubiquiti, UPVEL e a ZTE podem encontrar-se também na lista dos afetados pelo VPNFilter.
A investigação aponta que existe um terceiro módulo dentro do malware, o qual instala um software de filtragem nos routers e realiza um ataque “man-in-the-middle”. Este pode ser utilizado para recolher diversa informação que passa pelo router, incluindo dados de login e outras informações privadas. Além disso, este módulo também conta com um sistema de “kill switch”, onde é possível aos atacantes enviarem comandos que desativam permanentemente o malware e tornam o equipamento onde este se encontra instalado inoperacional.
Com estas novas revelações, e ao contrário do que era esperado, aponta-se para o facto de o VPNFilter ainda se encontrar em expansão no mercado, com um vasto conjunto de equipamentos a poderem ser afetados pela falha.
Nenhum comentário
Seja o primeiro!