Зловреден софтуер VPNFilter е причината ФБР да препоръчва нулиране на всичките ни рутери
Съдържание:
Винаги, когато сме говорили за сигурността на нашето оборудване, за поверителността на нашите данни, ние се позоваваме на третирането, което правят в трети страни или в нашето оборудване, за което винаги сме взето съпоставяне с добра антивирусна програма. Проблемът е, че заплахата, шлюзът, обикновено е друг
Рутерът е най-слабото звено във веригата в много случаи Можем да го защитим с различни опции и подобрения в конфигурацията, но когато заплахата идва от добре проектирани _malware_ групи, можем да направим малко.И това изглежда показва изявлението на ФБР, което препоръчва рестартиране на поредица от _рутери_ в световен мащаб.
Заплаха, идваща от Русия
Причината изглежда е заплаха, която пристига от Русия под формата на _malware_ под името VPNFilter. Проблем, който вече е засегнал повече от 500 000 рутера през последните няколко дни.
Начинът на действие на VPNFilter е, според това, което казват, ефективен и прост. Атакува устройства, за да ги превърне в ботове, които могат да се управляват дистанционно, за да стартират координирани масови атаки. По този начин те могат да се разпространят в други рутери и дори да ги направят безполезни. Засега това са моделите, податливи на заразяване:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS за облачни рутери: версии 1016, 1036 и 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- QNAP NAS устройства, работещи със софтуер QTS
- TP-Link R600VPN
Това са моделите, които може да са застрашени, но очевидно не са единствените и от Федералното бюро за разследване на Съединените щати препоръчват нулиране на всички рутери и подобряване на паролитеособено в случая на тези, които са слаби. За да направите това, просто изключете и включете оборудването или използвайте бутона за нулиране. Но ако това е достатъчно за нас, винаги можем да следваме съвета, който CISCO пусна: нулирайте рутера до фабричното състояние, за да го оставите като току-що изваден от кутията, въпреки че внимавайте, ще загубите цялата конфигурация, която сте носили освен ако нямате резервно копие."
Произходът на VPNFilter е, според ФБР, в групите на руските _хакери_ Fancy Bear и APT28 и има произход. Причиняване на компютърен срив по време на финала на Шампионската лига 2018, проведен в Украйна, страна, която няма добри отношения с Русия. Толкова много са подозренията, че Кремъл отрече да стои зад атаката.
Източник | WCCftech
