Malware VPNFilter je důvodem, proč FBI doporučuje resetovat všechny naše routery
Obsah:
Kdykoli jsme hovořili o zabezpečení našeho zařízení, o soukromí našich dat, zmiňovali jsme zacházení, které provádějí ve společnostech třetích stran nebo v našem zařízení, pro které jsme vždy pořízeno s dobrým antivirem. Problém je v tom, že hrozba, brána, je obvykle jiná
Směrovač je při mnoha příležitostech nejslabším článkem řetězce Můžeme jej chránit různými možnostmi a vylepšeními konfigurace, ale když hrozba pochází od dobře navržených skupin _malwaru_, můžeme udělat jen málo.Zdá se, že to naznačuje prohlášení FBI, které doporučuje restartovat řadu _routerů_ globálně.
Hrozba přicházející z Ruska
Důvodem se zdá být hrozba, která přichází z Ruska ve formě _malwaru_ pod názvem VPNFilter. Problém, který v posledních dnech zasáhl již více než 500 000 routerů.
Postup VPNFilter je podle toho, co říkají, efektivní a jednoduchý. Útočí na zařízení, aby je proměnil v roboty, které lze ovládat na dálku a spouštět koordinované hromadné útoky. Tímto způsobem se mohou rozšířit na další routery a dokonce je učinit nepoužitelnými. Prozatím toto jsou modely náchylné k infekci:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS pro Cloud Core Router: Verze 1016, 1036 a 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Zařízení QNAP NAS se softwarem QTS
- TP-Link R600VPN
Toto jsou modely, které mohou být ohroženy, ale zjevně nejsou jediné a od Federálního úřadu pro vyšetřování Spojených států doporučuji resetovat všechny routery a zlepšit heslazejména v případě těch, které jsou slabé. Chcete-li to provést, jednoduše vypněte a zapněte zařízení nebo použijte resetovací tlačítko. Ale pokud nám to stačí, můžeme se vždy řídit radou, kterou spustilo CISCO: resetujte router do továrního stavu, abyste jej nechali jako čerstvý z krabice, i když buďte opatrní, ztratíte veškerou konfiguraci, kterou jste přenesli pokud nemáte zálohu."
Původ VPNFilter je podle FBI ve skupinách ruských _hackerů_ Fancy Bear a APT28 a měl původ. Příčinou havárie počítače během finále Ligy mistrů v roce 2018, které se konalo na Ukrajině, v zemi, která nemá dobré vztahy s Ruskem. Tolik a taková jsou podezření, že Kreml popřel, že by za útokem stál.
Zdroj | WCCftech
