Félmillió útválasztót és NAS-eszközt megfertőzött a VPNFilter, olyan súlyos kártevő programok, amelyek kémkedhetnek a hálózati forgalomban, és túlélhetik az újraindítást is.
A VPNFilter csak szoftverfrissítéssel vagy az útválasztó gyári visszaállításával távolítható el teljesen. Ennek a rosszindulatú programnak a motivációja nem egyértelmű, de a Cisco blogbejegyzés különösen elterjedt Ukrajnában.
- mondta a Symantec in a blog post hogy a VPNFilter elsősorban otthoni és kisvállalati útválasztókat céloz meg. Az alábbiakban felsoroljuk azokat az eszközöket, amelyekről ismert, hogy fertőzöttek:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS Cloud Core routerekhez: 1016, 1036 és 1072 verziók
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Körülbelül
- Egyéb QNAP NAS eszközök, amelyek QTS szoftvert futtatnak
- P-Link R600VPN
Ha rendelkezik ilyennel, fontolja meg a gyári visszaállítást. Ahogy azt korábban vázoltuk ez általában azt jelenti, hogy 10 másodpercig lenyomva tartja a „Reset” gombot, de a pontos utasítások az útválasztótól függően változnak. Ne feledje, hogy ezzel elveszíti az összes egyéni beállítását, vagyis újra mindent konfigurálnia kell.
Ügyeljen arra, hogy győződjön meg róla, hogy az útválasztó biztonsági frissítéseket kap a gyári alaphelyzetbe állítást követően a jövőben további fertőzések megelőzése érdekében. Az útválasztó végül is az otthoni hálózat belépési pontja, ezért meg akarja győződni arról, hogy biztonságos-e.
Frissítés : Az FBI lefoglalt egy e rosszindulatú programhoz kapcsolódó domaint és javasolja a felhasználóknak, hogy indítsák újra az útválasztókat, változtassák meg az adminisztrátori jelszavakat, és tiltsák le a távoli adminisztrációt. Ez nem távolítja el teljesen a rosszindulatú programot, de meg kell akadályoznia a támadókat annak aktiválásában.
