חצי מיליון נתבים ומכשירי NAS נגועים ב- VPNFilter, תוכנה זדונית רצינית שיכולה לרגל אחר תעבורת רשת ואף לשרוד אתחול מחדש.
ניתן להסיר את VPNFilter רק באמצעות עדכון תוכנה או איפוס להגדרות היצרן של הנתב. המניעים לתוכנה זדונית זו אינם ברורים, אך על פי א פוסט בבלוג של סיסקו זה נפוץ במיוחד באוקראינה.
אמר סימנטק בפוסט בבלוג ש- VPNFilter מכוון בעיקר לנתבים ביתיים ועסקים קטנים. הנה רשימה של מכשירים שידוע שנדבקו בהם:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS עבור נתבי ליבת ענן: גרסאות 1016, 1036 ו- 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA אודות
- התקני QNAP NAS אחרים המריצים תוכנת QTS
- P-Link R600VPN
אם יש לך אחד כזה, כדאי לשקול לבצע איפוס להגדרות היצרן. כפי שתיארנו בעבר זה בדרך כלל אומר להחזיק את לחצן "איפוס" למשך 10 שניות, אך ההוראות המדויקות ישתנו בהתאם לנתב שלך. שים לב שתאבד את כל ההגדרות המותאמות אישית על ידי כך, כלומר תצטרך להגדיר הכל שוב.
תהיה בטוח ל ודא שהנתב שלך מקבל עדכוני אבטחה לאחר איפוס המפעל, כדי למנוע זיהומים נוספים בעתיד. הנתב שלך הוא בכל זאת נקודת הכניסה לרשת הביתית שלך, אז אתה רוצה לוודא שהוא מאובטח.
עדכון : ה- FBI תפס תחום הקשור לתוכנה זדונית זו וממליץ למשתמשים לאתחל את הנתבים שלהם, לשנות את סיסמאות הניהול שלהם ולהשבית ניהול מרחוק. פעולה זו לא תסיר את התוכנה הזדונית לחלוטין אך אמורה למנוע מהתוקפים להפעיל אותה.
