Recent, a existat un anunț oarecum îngrijorător al serviciului public din partea FBI toată lumea ar trebui să repornească routerele. Aceștia vă sfătuiesc să faceți acest lucru pentru a preveni ca o parte urâtă a malware-ului routerului să vă prindă de hardware. Având în vedere modul în care acest lucru este suficient de mare pentru ca FBI să dea un anunț de serviciu public, poate fi deranjant să vă gândiți la ceea ce ar putea fi ascuns în router. Deci, ce este și ce poți face? Să descompunem această nouă amenințare pentru a vedea ce este, cum funcționează și ce puteți face pentru a vă proteja de ea.
Legate de: 4 dintre cele mai bune routere de călătorie pe care trebuie să le aduceți în călătorie
Ce este?
Programul malware în cauză se numește „VPNFilter”. În ciuda numelui său inocent, este orice altceva decât! Principalul său vector de atac implică pătrunderea în rutele caselor și a întreprinderilor mici. De asemenea, este conceput pentru a rămâne în router după ce a fost repornit, făcându-l un exemplu deosebit de încăpățânat de malware.
VPNFilter este răspândit prin direcționarea routerelor cu defecte și puncte slabe cunoscute, iar dispozitivele bazate pe Ucraina sunt cele mai vizate din toate țările. Originile VPNFilter indică toate grup numit „Sofacy” care a dezvoltat codul și l-a răspândit în întreaga lume.
Ce face?
Deci, odată ce acest nou malware intră într-un router, ce face? VPNFilter este destul de avansat și își desfășoară sarcina utilă în trei etape:
- Prima etapă este aceea în care malware-ul se instalează pe un router vulnerabil și se configurează să persiste chiar și după ce routerul a fost oprit.
- Odată ce prima etapă este instalată corect, începe a doua etapă. Aceasta implică instalarea capacității VPNFilter de a executa comenzi, de a colecta fișiere și de a gestiona routerul. Are suficient control asupra routerului încât poate deteriora definitiv fișierele de sistem ale routerului (cunoscute sub numele de „bricking”) la comandă, dacă este necesar.
- Odată ce etapa 2 a fost implementată în mod corespunzător, etapa 3 acționează ca o instalare de plugin în partea superioară a etapei 2. Etapa 3 permite hackerilor să privească în interiorul pachetelor trecute prin router, unde datele sunt transferate. De asemenea, conferă etapei 2 capacitatea de a comunica prin Tor.
Când routerul este pornit și oprit, etapele 2 și 3 sunt șterse, dar „seed” care a fost configurat în timpul etapei 1 persistă. Indiferent, partea cea mai dăunătoare a malware-ului VPNFilter este resetată, motiv pentru care li s-a spus oamenilor să repornească pe routerele lor.
Afectează toate routerele?
Nu fiecare router poate fi lovit de VPNFilter. Symantec intră în detalii care routere sunt vulnerabile.
Până în prezent, se știe că VPNFilter este capabil să infecteze întreprinderi și birouri mici / birouri la domiciliu routere de la Linksys, MikroTik, Netgear și TP-Link, precum și stocare conectată la rețea QNAP (NAS) dispozitive. Acestea includ:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS pentru routerele Cloud Core: versiunile 1016, 1036 și 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Alte dispozitive QNAP NAS care rulează software QTS
- TP-Link R600VPN ”
Dacă dețineți oricare dintre dispozitivele de mai sus, consultați pagina de asistență a producătorului pentru actualizări și sfaturi despre înfrângerea VPNFilter. Majoritatea ar trebui să aibă o actualizare de firmware care să vă protejeze în totalitate de vectorii de atac VPNFilter.
Este nefixabil?
Din fericire, în ciuda faptului că sună ca și cum VPNFilter va fi în routere pentru totdeauna, există modalități de a scăpa de el. În timp ce VPNFilter se asigură că persistă prin oprirea routerului, acesta nu poate trăi printr-o resetare din fabrică. Dacă introduceți routerul într-unul dintre acestea, malware-ul va fi prins de ștergere și va fi scos efectiv din router.
După ce ați terminat, asigurați-vă că vă modificați acreditările de rețea și dezactivați și setările de gestionare la distanță. Este posibil ca detaliile dvs. să fi fost difuzate în atac, iar prevenirea accesului de la distanță poate împiedica un viitor atac să ajungă la computerele și dispozitivele dvs. de acasă.
Vaporizarea VPNFilter
În timp ce VPNFilter este o piesă urâtă de kit care s-a ridicat la interesul FBI-ului, nu este imbatabil! Resetând din fabrică, puteți șterge routerul de orice malware. În plus, dacă producătorul dvs. a eliminat o actualizare, puteți evita să fiți infectat din nou mai târziu.
VPNFilter te afectează în vreun fel? Spuneți-ne mai jos.
Credit de imagine: Router, detaliu al unui router wireless și al unui bărbat care utilizează smartphone-ul în camera de zi de acasă de Casezy idea / Shutterstock
Divulgarea afiliatului: Make Tech Easier poate câștiga comision pentru produsele achiziționate prin linkurile noastre, ceea ce susține munca pe care o facem pentru cititorii noștri.