NSEC har tidigare varnat för ett Malware med namnet VPNFilter. Efter vidare analys av Cisco Talos visar sig koden ha fler skadliga attribut än vad man först trott. Bland annat så kan koden injicera skadligt innehåll i webbtrafik som passerar igenom en infekterad nätverksenhet (en så kallad Man-in-the-middle-attack), och ger på så sätt angriparen möjlighet att exploatera användarens enhet.

Detta malware är alltså mer skadligt än man först trott, men det är också bredare än man först trott. Listan med tillverkare och berörda modeller har vuxit under analysarbetet, och här är den senaste listan med berörda modeller:

ASUS DEVICES:

RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)

D-LINK DEVICES:

DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)

HUAWEI DEVICES:

HG8245 (new)

LINKSYS DEVICES:

E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N

MIKROTIK DEVICES:

CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)
RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)

NETGEAR DEVICES:

DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)

QNAP DEVICES:

TS251
TS439 Pro
Other QNAP NAS devices running QTS software

TP-LINK DEVICES:

R600VPN
TL-WR741ND (new)
TL-WR841N (new)

UBIQUITI DEVICES:

NSM2 (new)
PBE M5 (new)

UPVEL DEVICES:

Unknown Models* (new)

ZTE DEVICES:

ZXHN H108N (new)

OBSERVERA att berörda tillverkare kan ha släppt patchar som täpper till denna sårbarhet. Vi rekommenderar därför att ni kontaktar er leverantör för att veta om just era enheter är sårbara.

Vi kommer att uppdatera vår blogg med aktuell information löpande.

Här kan du följa Cisco Talos analys och rapportering.

/Oskar Ehrnström, NSEC