Nửa triệu bộ định tuyến và thiết bị NAS bị nhiễm VPNFilter, phần mềm độc hại nghiêm trọng có thể do thám lưu lượng mạng và thậm chí sống sót sau khi khởi động lại.
VPNFilter chỉ có thể bị xóa hoàn toàn bằng bản cập nhật phần mềm hoặc khôi phục cài đặt gốc của bộ định tuyến. Động cơ gây ra phần mềm độc hại này không rõ ràng, nhưng theo một Bài đăng trên blog của Cisco nó đặc biệt phổ biến ở Ukraine.
Symantec cho biết trong một bài blog VPNFilter chủ yếu nhắm mục tiêu đến các bộ định tuyến gia đình và doanh nghiệp nhỏ. Dưới đây là danh sách các thiết bị được biết là đã bị nhiễm virus:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS dành cho Bộ định tuyến lõi đám mây: Phiên bản 1016, 1036 và 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Giới thiệu
- Các thiết bị NAS QNAP khác chạy phần mềm QTS
- P-Link R600VPN
Nếu bạn có một trong những điều này, bạn nên xem xét thực hiện khôi phục cài đặt gốc. Như chúng tôi đã vạch ra trước đây điều này thường có nghĩa là giữ nút “Đặt lại” trong 10 giây, nhưng hướng dẫn chính xác sẽ khác nhau tùy thuộc vào bộ định tuyến của bạn. Lưu ý rằng bạn sẽ mất tất cả cài đặt tùy chỉnh của mình khi thực hiện việc này, nghĩa là bạn sẽ cần định cấu hình lại mọi thứ.
Chắc chắn rằng đảm bảo rằng bộ định tuyến của bạn đang nhận được các bản cập nhật bảo mật sau khi khôi phục cài đặt gốc, để ngăn ngừa nhiễm trùng nhiều hơn trong tương lai. Xét cho cùng, bộ định tuyến là điểm vào mạng gia đình của bạn, vì vậy, bạn muốn đảm bảo rằng bộ định tuyến đó an toàn.
Cập nhật : FBI chiếm giữ một miền liên quan đến phần mềm độc hại này và đang khuyến nghị người dùng khởi động lại bộ định tuyến của họ, thay đổi mật khẩu quản trị và tắt quản trị từ xa. Điều này sẽ không loại bỏ hoàn toàn phần mềm độc hại nhưng sẽ ngăn những kẻ tấn công kích hoạt nó.
