Yarım milyon yönlendiriciye ve NAS cihazına, ağ trafiğini gözetleyebilen ve hatta yeniden başlatmadan sağ çıkabilen ciddi kötü amaçlı yazılım olan VPNFilter bulaşmıştır.
VPNFilter yalnızca bir yazılım güncellemesiyle veya yönlendiricinin fabrika ayarlarına sıfırlanmasıyla tamamen kaldırılabilir. Bu kötü amaçlı yazılımın nedenleri net değil, ancak bir Cisco blog yayını özellikle Ukrayna'da yaygındır.
Symantec dedi bir blog gönderisinde VPNFilter, öncelikle ev ve küçük işletme yönlendiricilerini hedefliyor. Virüs bulaştığı bilinen cihazların listesi aşağıda verilmiştir:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Cloud Core Yönlendiriciler için Mikrotik RouterOS: Sürüm 1016, 1036 ve 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Hakkında
- QTS yazılımı çalıştıran diğer QNAP NAS cihazları
- P-Link R600VPN
Bunlardan birine sahipseniz, fabrika ayarlarına sıfırlamayı düşünmelisiniz. Daha önce ana hatlarıyla belirttiğimiz gibi bu genellikle "Sıfırla" düğmesini 10 saniye basılı tutmak anlamına gelir, ancak tam talimatlar yönlendiricinize bağlı olarak değişir. Bunu yaparak tüm özel ayarlarınızı kaybedeceğinizi, yani her şeyi yeniden yapılandırmanız gerekeceğini unutmayın.
Emin olun yönlendiricinizin güvenlik güncellemeleri aldığından emin olun Gelecekte daha fazla enfeksiyonu önlemek için fabrika ayarlarına sıfırladıktan sonra Yönlendiriciniz ev ağınızın giriş noktasıdır, dolayısıyla güvenli olduğundan emin olmak istersiniz.
Güncelleme : FBI bu kötü amaçlı yazılımla ilgili bir alan ele geçirdi ve kullanıcılara yönlendiricilerini yeniden başlatmalarını, yönetici parolalarını değiştirmelerini ve uzaktan yönetimi devre dışı bırakmalarını öneriyor. Bu, kötü amaçlı yazılımı tamamen kaldırmaz ancak saldırganların onu etkinleştirmesini engellemelidir.
