VPNFilter มัลแวร์คือเหตุผลที่ FBI แนะนำให้รีเซ็ตเราเตอร์ทั้งหมดของเรา
สารบัญ:
เมื่อใดก็ตามที่เราได้พูดคุยเกี่ยวกับความปลอดภัยในอุปกรณ์ของเรา เกี่ยวกับความเป็นส่วนตัวของข้อมูลของเรา เราได้อ้างอิงถึงการปฏิบัติที่พวกเขาทำในบริษัทบุคคลที่สามหรือในอุปกรณ์ของเรา ซึ่งเราทำมาโดยตลอด ถ่ายเปรียบเทียบมีโปรแกรมป้องกันไวรัสที่ดี ปัญหาคือ ภัยคุกคาม, เกตเวย์, มักจะเป็นอีกอันหนึ่ง
เราเตอร์เป็นจุดอ่อนที่สุดในห่วงโซ่ในหลายโอกาส เราสามารถปกป้องมันได้ด้วยตัวเลือกต่าง ๆ และการปรับปรุงการกำหนดค่า แต่เมื่อ ภัยคุกคามมาจากกลุ่ม _malware_ ที่ออกแบบมาอย่างดี เราทำได้เพียงเล็กน้อยและนั่นคือสิ่งที่คำสั่ง FBI ดูเหมือนจะระบุ แนะนำให้รีสตาร์ทชุด _routers_ ทั่วโลก
ภัยคุกคามจากรัสเซีย
สาเหตุที่ดูเหมือนจะเป็น ภัยคุกคามที่มาจากรัสเซียในรูปแบบของ _malware_ ภายใต้ชื่อ VPNFilter ปัญหาที่ส่งผลกระทบต่อเราเตอร์มากกว่า 500,000 เครื่องในช่วงไม่กี่วันที่ผ่านมา
VPNFilter วิธีดำเนินการตามที่พวกเขาพูด มีประสิทธิภาพและเรียบง่าย โจมตีอุปกรณ์เพื่อเปลี่ยนให้เป็นบอท ซึ่งสามารถควบคุมได้จากระยะไกลเพื่อเริ่มการโจมตีหมู่ที่ประสานกัน ด้วยวิธีนี้พวกเขาสามารถแพร่กระจายไปยังเราเตอร์อื่น ๆ และทำให้ไร้ประโยชน์ได้ สำหรับตอนนี้ เหล่านี้คือโมเดลที่ไวต่อการติดเชื้อ:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS สำหรับเราเตอร์ Cloud Core: เวอร์ชัน 1016, 1036 และ 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- อุปกรณ์ QNAP NAS ที่ใช้ซอฟต์แวร์ QTS
- TP-Link R600VPN
เหล่านี้คือโมเดลที่อาจถูกคุกคาม แต่ดูเหมือนว่าจะไม่ใช่โมเดลเดียวและมาจากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา แนะนำการรีเซ็ตเราเตอร์ทั้งหมดและปรับปรุงรหัสผ่าน โดยเฉพาะในรายที่ร่างกายอ่อนแอ ในการทำเช่นนี้ เพียงปิดและเปิดอุปกรณ์หรือใช้ปุ่มรีเซ็ต แต่ถ้านี่เพียงพอแล้วสำหรับเรา เราสามารถทำตามคำแนะนำที่ CISCO เปิดตัวได้เสมอ: รีเซ็ตเราเตอร์เป็นสถานะโรงงานเพื่อให้เหมือนเพิ่งแกะกล่อง แม้ว่าโปรดระวัง คุณจะสูญเสียการกำหนดค่าทั้งหมดที่คุณดำเนินการ ออกเว้นแต่คุณจะมีข้อมูลสำรอง"
ต้นกำเนิดของ VPNFilter อ้างอิงจาก FBI ในกลุ่ม Russian _hackers_ Fancy Bear และ APT28 และมีที่มา เหตุคอมพิวเตอร์ขัดข้องระหว่างการแข่งขัน Champions League Final 2018 ซึ่งจัดขึ้นที่ยูเครน ประเทศที่มีความสัมพันธ์อันดีกับรัสเซีย ความสงสัยว่าเครมลินปฏิเสธว่าไม่ได้อยู่เบื้องหลังการโจมตี
ที่มา | WCCftech
