A rosszindulatú program VPNFilter több mint 700 000 routert képes megfertőzni; tudja, hogyan kell elmenekülni
A szakértők kiadtak egy új figyelmeztetést a VPNFilterről, egy olyan rosszindulatú programról, amely megfertőzi az internetes útválasztókat, hogy ellopják a felhasználói jelszavakat. Talos, a Cisco hírszerző karjának kutatói szerint a fenyegetés több eszközt ér el, mint az eredetileg várt, és ezáltal világszerte 500 000-ről 700 000-re becsülhető.
A mélyreható vizsgálat azt is kimutatta, hogy a támadás még kifinomultabb, mint a korábban gondolt. A személyes adatok megszerzése mellett a vírus megszakíthatja az internetes forgalmat és akár a banki oldalakat is módosíthatja. Az FBI megvizsgálja a problémát, és azt javasolja, hogy minden felhasználó visszaállítsa útválasztóit. Ezen a csütörtökön (7) a közügyminisztérium is nyilatkozatot adott ki az összes braziloknak az eszközök újraindítására. Ismerje meg a veszélyt, és nézze meg, hogyan védheti meg magát.
Útválasztó biztonsága: A kockázatok megértése és a Tippek a Védelemhez
A rosszindulatú program VPNFilter több mint 700 000 routert képes megfertőzni; tudja, hogyan kell elmenekülni
Növeli az elért útválasztók számát
A Cisco kezdetben megmutatta, hogy a VPNFilter csak a Linksys, a Netgear, a TP-Link és a MikroTik routereket érheti el. A tanulmány frissítése azonban rámutat arra, hogy ezeknek a márkáknak az érintett modelljei még nagyobbak, és más gyártók termékei is találhatók. Az Asus, a D-Link, a Huawei, az Ubiquiti és a ZTE által gyártott listaválasztókhoz hozzáadták a szakértőket.
A VPNFilter által érintett útválasztók
ASUS | D-LINK | HUAWEI | MikroTik | NETGEAR | Ubiquiti | TP-LINK | ZTE |
RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
RT-n10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
DSR-1000N | E4200 | CRS125 | R6400 | ||||
RV082 | RB411 | R7000 | |||||
WRVS4400N | RB450 | R8000 | |||||
RB750 | WNR1000 | ||||||
RB911 | WNR2000 | ||||||
RB921 | WNR2200 | ||||||
RB941 | WNR4000 | ||||||
RB951 | WNDR3700 | ||||||
RB952 | WNDR4000 | ||||||
RB960 | WNDR4300 | ||||||
RB962 | WNDR4300-TN | ||||||
RB1100 | UTM50 | ||||||
RB1200 | |||||||
RB2011 | |||||||
RB3011 | |||||||
RB Groove | |||||||
RB Omnitik | |||||||
STX5 |
Több kifinomultság
A VPNFilter kihasználja az egyes támadott eszközök különböző biztonsági hibáit, hogy növelje az áldozatokat, ami egy ilyen rosszindulatú programban ritkán tekintett funkció. A támadás az elavult útválasztók ismert sebezhetőségeit kihasználva megnyitja az utat más rosszindulatú csomagok letöltéséhez.
A rosszindulatú program elkezdi a Wi-Fi hálózathoz és a webhöz csatlakoztatott eszközök közötti kommunikációt, és a legbiztonságosabb HTTP-oldalak megnyitását, nem pedig a HTTPS-t. Amikor a vírus meg tudja oldani a védelmet, a személyes adatok - mint például a jelszavak és bejelentkezések - ki vannak téve és átvihetők a bűnözők szervereibe.
A Cisco felfedezte, hogy a VPNFilter automatikusan képes az áldozat számítógépén is hamis oldalakat emulálni. A felhasználó banki jelszavával például a hackerek visszavonhatják az összegeket a számláról, miközben a böngésző az egyensúlyt érintetlenül tartja a gyanú elkerülése érdekében. A támadás végén a rosszindulatú program képes önpusztítani, hogy megszüntesse a csapás nyomai.
A Wi-Fi útválasztó jelszavának beállítása
Hogyan védheti meg magát
A VPNFilter az áldozatokat elsősorban Ukrajnában tette, de a támadás tényleges mértéke még nem ismert. A TechTudo- val folytatott beszélgetés során Luis Corrons, az Avast biztonsági evangélista ajánlott, még akkor is, ha az útválasztója nem jelenik meg a találati listán. "A VPNFilter több routerre is terjedhet, függetlenül attól, hogy hol vannak a világon, beleértve Brazíliát is." Íme, mit tehetsz azért, hogy biztonságban maradhass:
1. lépés: Az útválasztóknak általában van egy kis gombja a hátlapon, hogy visszaállítsa az eszközt. Az intézkedés lehetővé teszi a VPNFilter kulcsfontosságú jellemzőinek eltávolítását, megakadályozva a rosszindulatú szoftverek elfogadását az internetes forgalomban.
Tartsa lenyomva a gombot néhány másodpercig, amíg az összes fény villog. A készülék visszatér a kezdeti beállításokhoz, így újra be kell állítania a kapcsolatot a kapcsolat helyreállításához. Az alapértelmezett hálózati jelszót általában a gép hátoldalán található címkére nyomtatják.
A gyári alapértékek alkalmazásához nyomja meg néhány másodpercig a reset gombot
2. lépés Ezután fontos a rendszerfrissítések keresése az útválasztó számára. A VPNFilter által kiaknázott sebezhetőségeket sokan már a gyártók rögzítették, és nem telepítették a termékre. A frissítési eljárás márka szerint változik. Például a D-Link és a TP-Link útválasztókban le kell töltenie a frissítési csomagot, mielőtt telepítené azt a készüléken.
3. lépés. A frissítés után elengedhetetlen a hozzáférési jelszó megváltoztatása az útválasztóhoz, mivel az alapértelmezett bejelentkezés nagyon egyszerűen kitalálható a legtöbb esetben. A szakértők azt is javasolják, hogy a "Távfelügyelet" funkciót kikapcsolja, ha a felhasználó korábban aktiválta - a funkció a gyárban ki van kapcsolva.
Via Talos, FBI, BGR és az ügyészség
Hogyan lehet megváltoztatni az útválasztó csatornáját a Wi-Fi jel javítása érdekében? Ismerje meg a fórumot