Зловмисне програмне забезпечення VPNFilter є причиною, чому ФБР рекомендує скинути всі наші маршрутизатори
Зміст:
Кожного разу, коли ми говорили про безпеку нашого обладнання, про конфіденційність наших даних, ми посилалися на те, як сторонні компанії або наше обладнання використовують для обробки, для чого ми завжди взяв підбірку, маючи хороший антивірус. Проблема полягає в тому, що загроза, шлюз, зазвичай є іншим
У багатьох випадках маршрутизатор є найслабшою ланкою в ланцюзі Ми можемо захистити його за допомогою різних параметрів і вдосконалень конфігурації, але коли загроза походить від добре розроблених груп _шкідливих_ програм, ми мало що можемо зробити.І це, здається, вказує заява ФБР, яка рекомендує перезапустити серію _маршрутизаторів_ у всьому світі.
Загроза з боку Росії
Причиною є загроза, яка надходить з Росії у вигляді _шкідливого програмного забезпечення_ під назвою VPNFilter. Проблема, яка вже вплинула на понад 500 000 маршрутизаторів за останні кілька днів.
VPNFilter діє, згідно з їхніми словами, ефективним і простим. Атакує пристрої, щоб перетворити їх на ботів, якими можна керувати віддалено для скоординованих масових атак. Таким чином вони можуть поширюватися на інші маршрутизатори і навіть робити їх марними. Наразі це моделі, схильні до зараження:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS для маршрутизаторів Cloud Core: версії 1016, 1036 і 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Пристрої QNAP NAS з програмним забезпеченням QTS
- TP-Link R600VPN
Це моделі, які можуть бути під загрозою, але, очевидно, вони не єдині, і Федеральне бюро розслідувань США рекомендує скинути всі маршрутизатори та покращити пароліособливо у випадку слабких. Для цього просто вимкніть і увімкніть обладнання або скористайтеся кнопкою скидання. Але якщо цього достатньо для нас, ми завжди можемо дотримуватись поради, яку запустила CISCO: скиньте маршрутизатор до заводського стану, щоб залишити його свіжим із коробки, хоча будьте обережні, ви втратите всю конфігурацію, яку ви носили якщо у вас немає резервної копії."
Походження VPNFilter, за даними ФБР, походить від груп російських _хакерів_ Fancy Bear і APT28 і має походження. Викликання комп’ютерного збою під час фіналу Ліги чемпіонів 2018, який проходив в Україні, країні, яка не має добрих відносин з Росією. Настільки і такі є підозри, що Кремль заперечує причетність до нападу.
Джерело | WCCftech
