Заразивший около миллиона роутеров по всему миру вирус VPNFilter признали ещё опаснее, чем считалось изначально. Эксперты по безопасности Cisco Talos узнали, что данное вредоносное ПО может не только отключать устройства, но и обходить шифрование SSL, превращая защищённые веб-запросы в обычные HTTP. Это заметно расширяет возможности злоумышленников, делая угрозу куда более серьёзной.

Обход SSL-шифрования позволяет вирусу перехватывать исходящие веб-запросы, преобразовывая их в незащищённые с протоколом HTTP. Благодаря этому злоумышленники могут красть аккаунты, пароли и другую конфиденциальную информацию. Более того, вирус также способен встраивать и прочий вредоносный JavaScript-код в веб-сайты при их посещении и различные устройства, находящиеся в одной локальной сети с маршрутизатором. Другими словами, из роутера вирус способен перебраться в компьютеры и любую смарт-технику.

Помимо обнаружения новых возможностей вируса эксперты также выяснили, что против него уязвимы куда больше устройств, чем сообщалось ранее. На данный момент известно, что VPNFilter поражает маршрутизаторы Linksys, MikroTik, Netgear, QNAP, TP-Link, ASUS, D-Link, Huawei, Ubiquiti, Upvel и ZTE. Наибольшее число заражённых устройств находится в Украине.

В качестве защиты от вируса специалисты рекомендуют выполнить перезагрузку сетевого оборудования или обновиться до последней прошивки от производителя. Например, MikroTik и Netgear уже выпустили патчи с защитой от VPNFilter.

Источник: 4pda.ru