Zlonamjerni softver VPNFilter je razlog zašto FBI preporučuje resetiranje svih naših usmjerivača
Sadržaj:
Kad god smo govorili o sigurnosti u našoj opremi, o privatnosti naših podataka, spomenuli smo tretman koji provode u tvrtkama trećih strana ili u našoj opremi, za što smo uvijek uzeta usporedba s dobrim antivirusom. Problem je u tome što je prijetnja, gateway, obično druga
U mnogo je slučajeva usmjerivač najslabija karika u lancu Možemo ga zaštititi različitim opcijama i poboljšanjima konfiguracije, ali kada prijetnja dolazi od dobro osmišljenih _malware_ grupa, možemo učiniti malo.I to je ono što izjava FBI-a izgleda ukazuje, preporučujući ponovno pokretanje niza _routera_ globalno.
Prijetnja dolazi iz Rusije
Čini se da je razlog prijetnja koja stiže iz Rusije u obliku _malwarea_ pod nazivom VPNFilter. Problem koji je već zahvatio više od 500.000 usmjerivača u posljednjih nekoliko dana.
VPNFilterov način postupanja je, prema onome što kažu, učinkovit i jednostavan. Napada uređaje kako bi ih pretvorio u robote, kojima se može daljinski upravljati za pokretanje koordiniranih masovnih napada. Na taj se način mogu proširiti na druge usmjerivače i čak ih učiniti beskorisnima. Za sada ovo su modeli osjetljivi na zarazu:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS za Cloud Core usmjerivače: verzije 1016, 1036 i 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- QNAP NAS uređaji s QTS softverom
- TP-Link R600VPN
Ovo su modeli koji bi mogli biti ugroženi, ali očito nisu jedini i iz Federalnog istražnog ureda Sjedinjenih Država preporučuju resetiranje svih usmjerivača i poboljšanje lozinkiposebno u slučaju onih koji su slabi. Da biste to učinili, jednostavno isključite i uključite opremu ili upotrijebite gumb za resetiranje. Ali ako nam je to dovoljno, uvijek možemo slijediti savjet koji je lansirao CISCO: resetirajte usmjerivač na tvorničko stanje kako biste ga ostavili svježe izvađenog iz kutije, iako budite oprezni, izgubit ćete svu konfiguraciju koju ste nosili osim ako nemate rezervnu kopiju."
Podrijetlo VPNFiltera je, prema FBI-u, u grupama ruskih _hakera_ Fancy Bear i APT28 i ima podrijetlo. Izazivanje pada računala tijekom finala Lige prvaka 2018. održanog u Ukrajini, zemlji koja nema dobre odnose s Rusijom. Toliko i toliko su sumnje da je Kremlj negirao da stoji iza napada.
Izvor | WCCftech
