Μισό εκατομμύριο δρομολογητές και συσκευές NAS έχουν μολυνθεί με το VPNFilter, σοβαρό κακόβουλο λογισμικό που μπορεί να κατασκοπεύσει την κυκλοφορία του δικτύου και ακόμη και να επιβιώσει από την επανεκκίνηση.
Το VPNFilter μπορεί να αφαιρεθεί πλήρως μόνο με ενημέρωση λογισμικού ή με επαναφορά εργοστασιακών ρυθμίσεων του δρομολογητή. Τα κίνητρα για αυτό το κακόβουλο λογισμικό δεν είναι σαφή, αλλά σύμφωνα με ένα Δημοσίευση ιστολογίου Cisco είναι ιδιαίτερα διαδεδομένο στην Ουκρανία.
Είπε η Symantec σε μια ανάρτηση ιστολογίου ότι το VPNFilter στοχεύει κυρίως δρομολογητές οικιακών και μικρών επιχειρήσεων. Ακολουθεί μια λίστα με συσκευές που είναι γνωστό ότι έχουν μολυνθεί:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS για Cloud Core Routers: Εκδόσεις 1016, 1036 και 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Πληροφορίες
- Άλλες συσκευές QNAP NAS που χρησιμοποιούν λογισμικό QTS
- Π-Λινκ Ρ600VPN
Εάν έχετε ένα από αυτά, θα πρέπει να εξετάσετε το ενδεχόμενο επαναφοράς εργοστασιακών ρυθμίσεων. Όπως έχουμε περιγράψει προηγουμένως Αυτό συνήθως σημαίνει ότι κρατάτε πατημένο το κουμπί "Επαναφορά" για 10 δευτερόλεπτα, αλλά οι ακριβείς οδηγίες θα διαφέρουν ανάλογα με το δρομολογητή σας. Λάβετε υπόψη ότι θα χάσετε όλες τις προσαρμοσμένες ρυθμίσεις σας κάνοντας αυτό, πράγμα που σημαίνει ότι θα πρέπει να διαμορφώσετε ξανά τα πάντα.
Φροντίστε να βεβαιωθείτε ότι ο δρομολογητής σας λαμβάνει ενημερώσεις ασφαλείας μετά την επαναφορά του εργοστασίου, για να αποφευχθούν περισσότερες μολύνσεις στο μέλλον. Ο δρομολογητής σας είναι το σημείο εισόδου στο οικιακό σας δίκτυο, οπότε θέλετε να βεβαιωθείτε ότι είναι ασφαλές.
Εκσυγχρονίζω : Το FBI κατέσχεσε έναν τομέα που σχετίζεται με αυτό το κακόβουλο λογισμικό και συνιστά στους χρήστες να επανεκκινήσουν τους δρομολογητές τους, να αλλάξουν τους κωδικούς πρόσβασης διαχειριστή και να απενεργοποιήσουν την απομακρυσμένη διαχείριση. Αυτό δεν θα καταργήσει εντελώς το κακόβουλο λογισμικό, αλλά θα πρέπει να εμποδίσει τους εισβολείς να το ενεργοποιήσουν.
