Malware VPNFilter napadá také routery ASUS, D-Link, Huawei, Ubiquiti, UPVEL a ZTE

Jinými slovy jde o kompilát skoro všech použitelných exploitů za poslední dva roky.

Lze nějak jednoduše ověřit jestli je můj Mikrotik RB951-2n napaden?

Cemu konkretne ze slov "Bug Fixed in RouterOS version 6.38.5" nerozumis?

Například tomu, že v odkazovaném článku je napsáno, že pokud se malware do routeru dostane, tak tovární reset ani aktualizace soubory malware z partition nesmaže. (v případě mikrotiku pouze netinstall).

No ja bych se spolehl v tomhle pripade spis na Mikrotik:

"...upgrading RouterOS software deletes the malware, any other 3rd party files and closes the vulnerability..."

Cemu konkretne ze slov "ověřit jestli je ... napaden?" nerozumis?

Mikrotik popisuje stav tady
https://forum.mikrotik.com/viewtopic.php?t=134776
Ověření napadení nepopisuje, ale odstranění chyby i napadení je upgradem.

Simply upgrading RouterOS software deletes the malware, any other 3rd party files and closes the vulnerability.

Děkuji. To jsem přesně chtěl vědět.

Zase tu vidím QNAP, tak sem přihodím odkaz na jejich vyjádření k této situaci ;-)
https://www.qnap.com/en/news/2018/response-to-claims-of-vpnfilter-malware-infections-security-concerns-were-addressed-in-2017

Tady se ukazuje, ze nejlepsi je postavit si vlastni router! A nakej malware-scanner co hleda diry v Linksysech nebo Mikrotiku utre hubu. Protoze ja budu mit na svem routeru sve vlastni bugy a exploity!
:-)

Asus vydal pro uvedené routery opravný firmware v roce 2015.
Fixed infosvr security issue.
Fixed Cross-site request forgery security issue.
Kdo má aktualizovný firmware a nemá otevřený port 80 pro administraci do internetu, tak by měl být v pohodě.

No a co jiného chtít... Čínské fabriky chrlí stovky různých desek s téměř stejným hardware, jen každý nový model obsahuje čím dál méně potřebných součástek a naopak kondenzátory čím dál blíž výkonovým tranzistorům a podobné vychytávky, které způsobují hardwarovou použitelnost tak akorát dva roky... Na to banda indů produkuje který se bastlí na koleně z nějaké prapodivné kdysi a kýmsi napsané verze linuxového kernelu a busyboxu a jedinými kriterii vývoje SW je, aby to bylo do termínu "nějak" použitelné a aby to mělo co nejvíc osekané možnosti využití/upgra­dovatelnosti, aby byl zákazník nucen koupit nejpozději za 2 roky něco nového.

Vo vše se zabalí každý týden do nějakého nového umělohmotného výlisku, nalepí se na to nějaká nová značka a změní se logo v tom bastlu od inda...

Opravdu si někdo myslí, že tenhle systém může fungovat a být spolehlivý? Dokud budou do HW a SW kecat manažeři, ekonomové a designéři a dokud bude jedinou prioritou maximální zisk, tak to fungovat nebude...

Jak to bude u routerů od poskytovatelů (myslím tím třeba O2), kde v životě se to snad ani neupgraduje a v případě podělání je to vaše chyba?

Jak by to jako bylo? Nijak. Řeknou ti, ať si koupíš jejich nejnovější Ou-tů-tů Smart Box, který v roce 2018 neumí IPv6, ale zato k němu můžeš připojit hromadu předražených IoT srágor, abys těch botnetů měl doma víc.

NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu pod diskusemi.

A k tomu přípočítáme samozřjemně eko daň, pak k tomu připočítáme technika, který prohodí router, připočítáme k tomu technika, který povolí připojení routeru do sítě..... atd. Takhle se vydělávají money :D