Zlonamerna programska oprema VPNFilter je razlog, da FBI priporoča ponastavitev vseh naših usmerjevalnikov
Kazalo:
Kadar koli smo govorili o varnosti v naši opremi, o zasebnosti naših podatkov, smo se sklicevali na obravnavo, ki jo izvajajo v tretjih podjetjih ali naši opremi, za katero smo vedno sprejeta primerjava z dobrim protivirusnim programom. Težava je v tem, da je grožnja, prehod, običajno drug
Usmerjevalnik je velikokrat najšibkejši člen v verigi Zaščitimo ga lahko z različnimi možnostmi in izboljšavami konfiguracije, ko pa grožnja prihaja iz dobro oblikovanih skupin _malware_, lahko storimo malo.In to kaže izjava FBI, ki priporoča ponovni zagon niza _usmerjevalnikov_ po vsem svetu.
Grožnja prihaja iz Rusije
Zdi se, da je razlog grožnja, ki prihaja iz Rusije v obliki _malware_ pod imenom VPNFilter. Težava, ki je v zadnjih dneh prizadela že več kot 500.000 usmerjevalnikov.
VPNFilterjev način delovanja je po njihovem mnenju učinkovit in preprost. Napade naprave, da jih spremeni v robote, ki jih je mogoče upravljati na daljavo za sprožitev usklajenih množičnih napadov. Na ta način se lahko razširijo na druge usmerjevalnike in jih celo naredijo neuporabne. Za zdaj to so modeli, dovzetni za okužbo:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS za usmerjevalnike Cloud Core: različice 1016, 1036 in 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Naprave QNAP NAS s programsko opremo QTS
- TP-Link R600VPN
To so modeli, ki so morda ogroženi, vendar očitno niso edini in Zvezni preiskovalni urad Združenih držav priporoča ponastavitev vseh usmerjevalnikov in izboljšanje geselše posebej pri tistih, ki so šibki. Če želite to narediti, preprosto izklopite in vklopite opremo ali uporabite gumb za ponastavitev. Če pa nam je to dovolj, lahko vedno sledimo nasvetu, ki ga je predstavil CISCO: ponastavite usmerjevalnik na tovarniško stanje, da ga pustite kot svežega iz škatle, čeprav bodite previdni, izgubili boste vso konfiguracijo, ki ste jo imeli zunaj, razen če imate rezervno kopijo."
Izvor VPNFilter je po mnenju FBI v skupinah ruskih _hekerjev_ Fancy Bear in APT28 in je imel izvor. Povzročitev zrušitve računalnika med finalom lige prvakov 2018 v Ukrajini, državi, ki nima dobrih odnosov z Rusijo. Toliko in toliko so sumi, da je Kremelj zanikal, da stoji za napadom.
Vir | WCCftech
