Вредоносное ПО VPNFilter является причиной, по которой ФБР рекомендует сбросить настройки всех наших маршрутизаторов
Оглавление:
Всякий раз, когда мы говорили о безопасности нашего оборудования, о конфиденциальности наших данных, мы ссылались на то, как они относятся к сторонним компаниям или к нашему оборудованию, за что мы всегда принято сопоставление с хорошим антивирусом. Проблема в том, что угроза, шлюз, как правило, другой
Маршрутизатор во многих случаях является самым слабым звеном в цепочке Мы можем защитить его с помощью различных опций и улучшений конфигурации, но когда угроза исходит от хорошо спроектированных групп _вредоносных_ программ, мы мало что можем сделать.Именно на это, по-видимому, указывает заявление ФБР, рекомендуя глобально перезапустить ряд _маршрутизаторов_.
Угроза исходит из России
Причиной является угроза, прибывшая из России в виде _вредоносного ПО_ под именем VPNFilter. Проблема, которая за последние несколько дней затронула уже более 500 000 маршрутизаторов.
VPNFilter действует, как говорят, эффективно и просто. Атакует устройства, превращая их в ботов, которыми можно дистанционно управлять для запуска скоординированных массовых атак. Таким образом, они могут распространиться на другие маршрутизаторы и даже сделать их бесполезными. На данный момент это модели, подверженные заражению:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS для маршрутизаторов Cloud Core: версии 1016, 1036 и 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Устройства QNAP NAS с программным обеспечением QTS
- TP-Link R600VPN
Это модели, которые могут быть под угрозой, но видимо они не единственные и от Федерального бюро расследований США рекомендуем сбросить все роутеры и улучшить паролиособенно в случае слабых. Для этого просто выключите и включите оборудование или используйте кнопку сброса. Но если нам этого достаточно, мы всегда можем последовать совету, который запустила CISCO: сбросить роутер до заводского состояния, чтобы оставить его как свежий из коробки, хотя будьте осторожны, вы потеряете всю конфигурацию, которую вы перенесли вне, если у вас нет резервной копии."
Происхождение VPNFilter находится, по данным ФБР, в группах российских _хакеров_ Fancy Bear и APT28 и имело происхождение. Вызывает сбой компьютера во время финала Лиги чемпионов 2018, который проходил в Украине, стране, у которой плохие отношения с Россией. Настолько велики подозрения, что Кремль отрицает свою причастность к нападению.
Источник | WCCftech
