VPNFilter rosszindulatú program az oka annak, hogy az FBI az összes útválasztónk alaphelyzetbe állítását javasolja
Tartalomjegyzék:
Amikor a berendezéseink biztonságáról, adataink védelméről beszéltünk, hivatkoztunk arra, hogy milyen kezelést végeznek a külső cégeknél vagy a berendezéseinkben, amihez mindig is foglalkoztunk. egy jó vírusirtó birtokában vett egyezést. A probléma az, hogy a fenyegetés, az átjáró általában egy másik
A router sokszor a leggyengébb láncszem a láncban Különféle opciókkal és konfigurációs fejlesztésekkel megvédhetjük, de amikor a a fenyegetés jól megtervezett _malware_ csoportokból származik, keveset tehetünk.És ezt látszik jelezni az FBI közleménye, amely egy sor _routerek_ globális újraindítását javasolja.
Venyegetés érkezik Oroszországból
Az ok egy fenyegetés, amely Oroszországból _malware_ formájában érkezik VPNFilter néven. Egy probléma, amely már több mint 500 000 útválasztót érintett az elmúlt néhány napban.
A VPNfilter eljárási módja szerintük hatékony és egyszerű. Támadja az eszközöket, hogy botokká változtassa őket, amelyek távolról irányíthatók összehangolt tömeges támadások indításához. Ily módon átterjedhetnek más útválasztókra, és akár használhatatlanná is tehetik azokat. Egyelőre ezek a modellek érzékenyek a fertőzésre:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS Cloud Core Routerekhez: 1016-os, 1036-os és 1072-es verzió
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- QNAP NAS eszközök, amelyek QTS szoftvert futtatnak
- TP-Link R600VPN
Ezek a modellek lehetnek veszélyben, de úgy tűnik, nem ők az egyedüliek, és az Egyesült Államok Szövetségi Nyomozó Irodája ajánlotta az összes útválasztó alaphelyzetbe állítását és a jelszavak javításátkülönösen a gyengék esetében. Ehhez egyszerűen kapcsolja ki és be a berendezést, vagy használja a reset gombot. De ha ez elég nekünk, mindig követhetjük a CISCO által kiadott tanácsot: állítsa vissza a routert a gyári állapotba, hogy frissen kikerüljön, bár legyen óvatos, elveszíti az összes hordozott konfigurációt. ki, hacsak nincs tartalék."
A VPNFilter eredete az FBI szerint az orosz _hackerek_ Fancy Bear és az APT28 csoportjába tartozik, és eredete is volt. Számítógép-összeomlást okozva a 2018-as Bajnokok Ligája-döntőn Ukrajnában, egy olyan országban, amely nem ápol jó kapcsolatokat Oroszországgal. Annyira és ehhez hasonló a gyanú, hogy a Kreml tagadta, hogy a támadás mögött állna.
Forrás | WCCftech
