Malvér VPNFilter je dôvodom, prečo FBI odporúča resetovať všetky naše smerovače
Obsah:
Vždy, keď sme hovorili o bezpečnosti v našom zariadení, o súkromí našich údajov, spomenuli sme zaobchádzanie, ktoré vykonávajú v spoločnostiach tretích strán alebo v našom zariadení, pre ktoré sme vždy s dobrým antivírusom. Problém je v tom, že hrozba, brána, je zvyčajne iná
Smerovač je pri mnohých príležitostiach najslabším článkom reťaze Môžeme ho chrániť rôznymi možnosťami a vylepšeniami konfigurácie, ale keď hrozba pochádza od dobre navrhnutých skupín _malvéru_, môžeme urobiť len málo.Zdá sa, že to naznačuje vyhlásenie FBI, ktoré odporúča reštartovať sériu _routerov_ globálne.
Hrozba prichádzajúca z Ruska
Dôvodom je zrejme hrozba, ktorá prichádza z Ruska vo forme _malvéru_ pod názvom VPNFilter. Problém, ktorý za posledných pár dní postihol už viac ako 500 000 smerovačov.
Spôsob postupu VPNFilter je podľa toho, čo hovoria, efektívny a jednoduchý. Útočia na zariadenia, aby ich premenili na robotov, ktoré možno ovládať na diaľku a spúšťať koordinované hromadné útoky. Týmto spôsobom sa môžu rozšíriť na ďalšie smerovače a dokonca ich urobiť zbytočnými. Zatiaľ toto sú modely náchylné na infekciu:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS pre Cloud Core Router: Verzie 1016, 1036 a 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Zariadenia QNAP NAS so softvérom QTS
- TP-Link R600VPN
Toto sú modely, ktoré môžu byť ohrozené, no zjavne nie sú jediné a od Federálneho úradu pre vyšetrovanie Spojených štátov amerických odporúčame resetovať všetky smerovače a zlepšiť heslánajmä v prípade tých, ktoré sú slabé. Ak to chcete urobiť, jednoducho zariadenie vypnite a zapnite alebo použite tlačidlo reset. Ale ak nám to stačí, vždy sa môžeme riadiť radou, ktorú spustilo CISCO: resetujte router do továrenského stavu, aby ste ho nechali čerstvý po vybalení, aj keď buďte opatrní, prídete o všetku konfiguráciu, ktorú ste preniesli. ak nemáte zálohu."
Pôvod VPNFilter je podľa FBI v skupinách ruských _hackerov_ Fancy Bear a APT28 a mal pôvod. Spôsobenie havárie počítača počas finále Ligy majstrov v roku 2018, ktoré sa konalo na Ukrajine, v krajine, ktorá nemá dobré vzťahy s Ruskom. Toľko a toľko sú podozrenia, že Kremeľ poprel, že by za útokom stál.
Zdroj | WCCftech
