Лошият софтуер "VPNFilter" на базата на рутер и как да се предпазите
Наскоро се появи известно тревожно съобщение от страна на ФБР, че всички трябва да рестартират своите маршрутизатори. Те съветват да направите това, за да предотвратите неприятното зловреден софтуер от маршрутизатора да хване хардуера ви. Като се има предвид, че това е достатъчно голямо, за да може ФБР да обяви съобщение за обществена услуга, може да е обезпокоително да мислиш за това, което може да се крие във вашия рутер. И така, какво е това и какво можете да направите? Нека да разрушим тази нова заплаха, за да видим какво представлява тя, как работи и какво можете да направите, за да се предпазите от нея.
Свързани : 4 от най-добрите маршрути за пътуване, които трябва да донесете по време на Вашето пътуване
Какво е?
Въпросният злонамерен софтуер се нарича "VPNFilter". Въпреки невинното си звучене, това е всичко друго! Неговият основен атакуващ вектор включва забиване в рутери на домове и малки предприятия. Той също така е проектиран да остане в рутера след като е рестартиран, което го прави особено упорит пример за злонамерен софтуер.
VPNFilter се разпространява чрез насочване на маршрутизатори с известни недостатъци и слабости, а украинските устройства са най-насочените от всички страни. Произходът на VPNFilter всички сочи към група, наречена "Sofacy", която разработи кода и го разпространи по целия свят.
Какво прави?
След като този нов злонамерен софтуер попадне в рутер, какво прави това? VPNFilter е доста напреднал и разгръща полезния си товар на три етапа:
- Първият етап е случаят, в който злонамереният софтуер се инсталира на уязвим маршрутизатор и се самоунищожава, дори след като маршрутизаторът е изключен.
- След като първият етап е инсталиран правилно, започва втория етап. Това включва инсталирането на капацитет за VPNFilter да изпълнява команди, да събира файлове и да управлява рутера. Той има достатъчно контрол над маршрутизатора, който може да повреди окончателно системните файлове на рутера (известни като "тухлинг") на команда, ако е необходимо.
- След като етап 2 е правилно внедрен, етап 3 действа като инсталация на плъгин в горната част на етап 2. Етап 3 позволява на хакерите да гледат вътре в пакетите, които преминават през маршрутизатора, където се прехвърлят данни. Той също така предоставя на етап 2 възможността да комуникира над Tor.
Когато маршрутизаторът се включва и изключва, стадии 2 и 3 се избърсват, но "семенцата", която е била настроена по време на етап 1, продължава. Независимо от това, най-вредната част от злонамерения софтуер на VPNFilter е нулирана, поради което на хората им е било казано да рестартират маршрутизаторите си.
Дали това засяга всички маршрутизатори?
Не всеки рутер може да бъде засегнат от VPNFilter. Symantec влиза в подробности за това кои маршрутизатори са уязвими.
Понастоящем е известно, че VPNFilter е способен да заразява маршрутизатори за предприятия и малки офис / офиса от Linksys, MikroTik, Netgear и TP-Link, както и устройства за съхранение, свързани с мрежата QNAP (NAS). Те включват:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS за облакови ядро-рутери: версии 1016, 1036 и 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Други QNAP NAS устройства, работещи с QTS софтуер
- TP-Link R600VPN "
Ако притежавате някое от горепосочените устройства, проверете страницата за поддръжка на производителя за актуализации и съвети относно побеждаването на VPNFilter. Повечето трябва да имат актуализация на фърмуера, която да ви защитава изцяло от векторите на атаката на VPNFilter.
Неуспешно ли е?
За щастие, въпреки факта, че звучи, че VPNFilter ще бъде във рутери завинаги, има начини да се отървете от него. Докато VPNFilter гарантира, че той се запазва чрез изключен маршрутизатор, той не може да преживее фабрично нулиране. Ако поставите маршрутизатора си през някоя от тях, злонамереният софтуер ще се захване в избърса и ефективно да бъде изтрит от вашия маршрутизатор.
След като сте готови, не забравяйте да промените данните си за мрежата и да деактивирате настройките за отдалечено управление също. Вашите данни може да са изтекли в атаката и предотвратяването на отдалечен достъп може да спре бъдеща атака от достигането до вашите домашни персонални компютри и устройства.
Изпаряващ VPN филтър
Докато VPNFilter е гадно парче кит, което се е издигнало в интерес на ФБР, това не е ненадмината! Като извършите фабрично нулиране, можете да изчистите рутера от злонамерен софтуер. Освен това, ако вашият производител е натиснал актуализация, можете да избегнете заразяването отново по-късно надолу по линията.
Дали VPNFilter ви засяга по някакъв начин? Кажете ни по-долу.
Кредит за изображение: Рутер, closeup на безжичен рутер и човек, използващ смартфон в дневната в дома на Casey Idea / Shutterstock