کشف اخیر نشان میدهد تروجان روتر به نظر بدتر از آنچه فکر میکنیم، است. Cisco Talos متوجه شد VPNFilter نه تنها میتواند دیوایسهای مورد نظر را غیر قابل استفاده کند، بلکه می تواند از رمزنگاری SSL که اغلب در وب دیده میشود نیز عبور کند.
یک ماژول در تروجان از درخواستهای وب خروجی جلوگیری میکند تا هکرها اطلاعات ثبت نامی و دیگر موارد حساس را تا جاییکه امکان دارد، بدزدند. این تروجان، همچنین از حملات Man-in-the-middle (در این حملات، هکر خود را در بین ارتباط دو طرفه قرار میدهد) استفاده میکند تا JavaScript خصمانهای را در وبسایتهای خارجی وارد کند، و دستگاههایی خارج از روتر، مانند PCها بر روی شبکهی محلی را هدف قرار دهد.
نرمافزار مخرب جدید، دستگاههای بسیاری را بیشتر از آنچه قبلا تصور میشد مورد هدف قرار داده است. در حالیکه گزارش اخیر ماه میدهد بر روی چندین روتر و دیوایسهای ذخیرهسازی شبکه مانند Linksys، MikroTik، Netgear، QNAP، و TPLink متمرکز بود، حالا مشخص شده این آسیبپذیری بر روی مدلهای بیشتری از نشانها همچون ASUS ،D-Link ،Huawei ،Ubiquiti ،Upvel و ZTE هم تاثیر میگذارد.
یک ماژول در تروجان از درخواستهای وب خروجی جلوگیری میکند تا هکرها اطلاعات ثبت نامی و دیگر موارد حساس را تا جاییکه امکان دارد، بدزدند. این تروجان، همچنین از حملات Man-in-the-middle (در این حملات، هکر خود را در بین ارتباط دو طرفه قرار میدهد) استفاده میکند تا JavaScript خصمانهای را در وبسایتهای خارجی وارد کند، و دستگاههایی خارج از روتر، مانند PCها بر روی شبکهی محلی را هدف قرار دهد.
نرمافزار مخرب جدید، دستگاههای بسیاری را بیشتر از آنچه قبلا تصور میشد مورد هدف قرار داده است. در حالیکه گزارش اخیر ماه میدهد بر روی چندین روتر و دیوایسهای ذخیرهسازی شبکه مانند Linksys، MikroTik، Netgear، QNAP، و TPLink متمرکز بود، حالا مشخص شده این آسیبپذیری بر روی مدلهای بیشتری از نشانها همچون ASUS ،D-Link ،Huawei ،Ubiquiti ،Upvel و ZTE هم تاثیر میگذارد.