5月底,思科安全研究人員首先發現了一種名為VPNFilter的路由器惡意軟件,據報道它感染超過500000臺Wi-Fi設備。當時,受感染的路由器包括TP-Link,MikroTik和Linksys等公司。
而最新的報告顯示,其他設備供應商正在成為惡意軟件的目標。包括華碩,D-Link,華為,Ubiquiti,UPVEL和中興。而值得注意的是,思科網絡設備不受影響。
新的發現涉及一個新的階段3模塊,用於在流量通過網絡設備時感染web內容。它進一步授予了惡意軟件的中間人能力。
這個模塊被稱為ssler和Esler,該模塊旨在通過80端口實現數據滲透和JS注入。研究人員還預計,它將用一個參數列表來執行,以確定目標。
感染路由器後,首先配置iptables將所有流量重定向到本地端口,並使用insmod命令插入各種模塊。
它進一步攔截80端口上的任何傳出的web請求。因此在流量到達HTTP服務之前,可以被觀察和操縱。
新的研究發現表明,VPNFilter還在不斷增長,其範圍已經擴大。這也意味著,VPNFilter仍然保持在活躍狀態。
分享到:
閱讀更多 雲智時代 的文章
