VPNFilter malware ang dahilan kung bakit inirerekomenda ng FBI na i-reset ang lahat ng aming mga router

Sa tuwing napag-uusapan namin ang tungkol sa seguridad sa aming kagamitan, tungkol sa pagkapribado ng aming data, binanggit namin ang paggamot na ginagawa nila sa mga kumpanya ng third-party o sa aming kagamitan, kung saan palagi naming ginagawa kinuha collation pagkakaroon ng isang mahusay na antivirus. Ang problema ay ang banta, ang gateway, ay kadalasang iba

Ang router ay ang pinakamahinang link sa chain sa maraming pagkakataon Mapoprotektahan namin ito sa pamamagitan ng iba't ibang opsyon at pagpapahusay ng configuration, ngunit kapag ang ang banta ay nagmumula sa mahusay na disenyong _malware_ na mga grupo, wala tayong magagawa.At iyon ang tila ipinahihiwatig ng pahayag ng FBI, na nagrerekomenda na i-restart ang isang serye ng _router_ sa buong mundo.

Isang banta na nagmumula sa Russia

Ang dahilan ay lumilitaw na isang banta na dumating mula sa Russia sa anyo ng _malware_ sa ilalim ng pangalang VPNFilter. Isang problema na nakaapekto na sa mahigit 500,000 router nitong mga nakaraang araw.

VPNFilter ang paraan ng pagpapatuloy, ayon sa kanilang sinasabi, epektibo at simple. Attacks device para gawing bots, na maaaring kontrolin nang malayuan upang maglunsad ng mga coordinated mass attack. Sa ganitong paraan maaari silang kumalat sa ibang mga router at maging walang silbi ang mga ito. Sa ngayon ito ang mga modelong madaling mahawa:

• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• Mikrotik RouterOS para sa Cloud Core Router: Mga Bersyon 1016, 1036, at 1072
• etgear DGN2200
• etgear R6400
• etgear R7000
• etgear R8000
• etgear WNR1000
• etgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• QNAP NAS device na tumatakbo sa QTS software
• TP-Link R600VPN

"

Ito ang mga modelong maaaring nasa ilalim ng pagbabanta ngunit tila hindi lamang sila at mula sa United States Federal Bureau of Investigation rerekomendang i-reset ang lahat ng router at pahusayin ang mga passwordlalo na sa mga mahihina. Upang gawin ito, i-off at i-on lang ang kagamitan o gamitin ang reset button. Ngunit kung ito ay sapat na para sa amin, maaari naming palaging sundin ang payo na inilunsad ng CISCO: i-reset ang router sa estado ng pabrika upang iwanan ito bilang sariwa sa labas ng kahon, bagama&39;t mag-ingat, mawawala sa iyo ang lahat ng configuration na iyong dinala out maliban kung mayroon kang backup."

Ang pinagmulan ng VPNFilter ay, ayon sa FBI, sa mga grupo ng Russian _hackers_ Fancy Bear at APT28 at may pinagmulan. Nagdudulot ng computer crash noong 2018 Champion League Final na ginanap sa Ukraine, isang bansang walang magandang relasyon sa Russia. Napakarami at ganoon ang mga hinala na itinanggi ng Kremlin na siya ang nasa likod ng pag-atake.

Pinagmulan | WCCftech