VPN 필터 : 500,000 라우터에 영향을 미치는 새로운 위협

시스코는 VPNFilter라는 새로운 공격을 발견했습니다. 이 공격은 라우터 및 NAS와 같은 네트워크 장치를 공격하는 데 중점을 둡니다. 전 세계 54 개국에서 이미 탐지되었으며 이미 영향을받은 약 500, 000 개의 라우터와 NAS 장치 가 있습니다. 실제로는 수치가 더 높을 수 있습니다.

VPNFilter: 500, 000 개의 라우터에 영향을 미치는 새로운 위협

시스코는이를 지금까지이 유형의 가장 큰 공격으로 정의합니다. 위험한 것은 영향을받는 장치가 DDoS 공격을 대규모로 수행하기위한 봇넷으로 사용된다는 것입니다. 또한 작동 불능 상태로 만들거나 인터넷 액세스를 차단할 수있는 킬 스위치가 있습니다.

시스코, 새로운 VPNFilter 공격 발견

NETGEAR, QNAP 또는 Linksys와 같은 브랜드 라우터는 영향을받는 라우터 중 하나 입니다. 지금까지 가장 많이 감염된 국가는 우크라이나이며, 5 월 첫 주에 VPNFilter가 큰 타격을 입었습니다. 러시아에 기인 한 BlackEnergy와 매우 유사 합니다. 많은 사람들이이 새로운 공격이이 나라에서 온 것이라고 생각합니다.

러시아에 의한이 새로운 공격은 우크라이나의 서비스 네트워크를 포화시키고 자하는 우크라이나의 네트워크를 방해하는 것을 목표로한다. 이 유형의 공격을 시작한 것은 이번이 처음이 아닙니다. 시스코는이를 통해 러시아가 네트워크를 공격 할 경우 원하는 모든 것을 할 수 있다고 주장했다. 우크라이나는 챔피언스 리그 결승전과 일치하기 위해 본격적인 공격을 시작하고 싶어합니다.

라우터 제조업체는 이미 VPNFilter로부터 보호하기위한 패치를 제공하고 있습니다. 따라서 장치에 도달하기까지 시간 문제입니다. 현재 공격의 출처는 여전히 조사 중입니다. 우리는 더 빨리 알게 될 것입니다.

해커 뉴스 글꼴