Το κακόβουλο πρόγραμμα "VPNFilter" που βασίζεται στον δρομολογητή και πώς να προστατεύσετε τον εαυτό σας
Πρόσφατα υπήρξε μια κάπως ανησυχητική ανακοίνωση δημόσιας υπηρεσίας από το FBI ότι όλοι θα πρέπει να επανεκκινήσουν τους δρομολογητές τους. Συμβουλεύουν να το κάνουν αυτό για να αποτρέψουν ένα άσχημο κομμάτι του κακόβουλου λογισμικού δρομολογητή από το να κρατήσει το υλικό σας. Δεδομένου ότι αυτό είναι αρκετά μεγάλο για το FBI να δώσει μια ανακοίνωση δημόσιας υπηρεσίας, μπορεί να είναι ανησυχητικό να σκεφτούμε τι μπορεί να κρύβεται μέσα στο δρομολογητή σας. Τι είναι αυτό και τι μπορείτε να κάνετε; Ας σπάσουμε αυτή τη νέα απειλή για να δούμε τι είναι, πώς λειτουργεί και τι μπορείτε να κάνετε για να προστατευθείτε από αυτό.
Σχετικές : 4 από τους καλύτερους δρομολογητές ταξιδιών που πρέπει να φέρετε μαζί στο ταξίδι σας
Τι είναι αυτό?
Το εν λόγω κακόβουλο λογισμικό ονομάζεται "VPNFilter". Παρά το αόριστο όνομα του, δεν είναι τίποτε άλλο παρά! Ο κύριος φορέας της επίθεσης της περιλαμβάνει τη διείσδυση στους δρομολογητές των σπιτιών και των μικρών επιχειρήσεων. Είναι επίσης σχεδιασμένο για να παραμείνει εντός του δρομολογητή μετά την επανεκκίνηση, καθιστώντας το ένα ιδιαίτερα πεισματικό παράδειγμα κακόβουλου λογισμικού.
Το VPNFilter διαδίδεται με τη στόχευση δρομολογητών με γνωστά ελαττώματα και αδυναμίες, ενώ οι συσκευές που βασίζονται στην Ουκρανία είναι οι πιο στοχευμένες από όλες τις χώρες. Η προέλευση του VPNFilter όλα δείχνουν σε μια ομάδα που ονομάζεται "Sofacy" που ανέπτυξε τον κώδικα και την απένειμε σε όλο τον κόσμο.
Τι κάνει?
Έτσι, μόλις το νέο αυτό κακόβουλο λογισμικό φτάσει σε δρομολογητή, τι κάνει; Το VPNFilter είναι αρκετά προηγμένο και αναπτύσσει το ωφέλιμο φορτίο του σε τρία στάδια:
- Το πρώτο στάδιο είναι όπου το κακόβουλο λογισμικό εγκαθίσταται σε έναν ευάλωτο δρομολογητή και ο ίδιος επιμένει να διατηρεί ακόμη και μετά το σβήσιμο του δρομολογητή.
- Αφού εγκατασταθεί σωστά το πρώτο στάδιο, αρχίζει το δεύτερο στάδιο. Αυτό περιλαμβάνει την εγκατάσταση της δυνατότητας για το VPNFilter να εκτελεί εντολές, να συλλέγει αρχεία και να διαχειρίζεται το δρομολογητή. Έχει αρκετό έλεγχο πάνω στο δρομολογητή ότι μπορεί να βλάψει μόνιμα τα αρχεία συστήματος του δρομολογητή (γνωστά ως "bricking") με εντολή, αν χρειαστεί.
- Μόλις το στάδιο 2 έχει αναπτυχθεί σωστά, το στάδιο 3 λειτουργεί ως εγκατάσταση plugin πάνω από το στάδιο 2. Το στάδιο 3 επιτρέπει στους χάκερς να κοιτάξουν μέσα στα πακέτα που περνούν μέσω του δρομολογητή, όπου μεταφέρονται τα δεδομένα. Παρέχει επίσης στο στάδιο 2 τη δυνατότητα επικοινωνίας μέσω του Tor.
Όταν ο δρομολογητής ενεργοποιείται και απενεργοποιείται, τα στάδια 2 και 3 σκουπίζονται, αλλά ο "σπόρος" που έχει ρυθμιστεί κατά τη διάρκεια της φάσης 1 εξακολουθεί να υφίσταται. Ανεξάρτητα από αυτό, το πιο επιβλαβές μέρος του κακόβουλου λογισμικού VPNFilter επαναφέρεται, γι 'αυτό και οι άνθρωποι κλήθηκαν να κάνουν επανεκκίνηση στους δρομολογητές τους.
Επηρεάζει όλους τους δρομολογητές;
Ο κάθε δρομολογητής δεν μπορεί να χτυπηθεί από το VPNFilter. Η Symantec εξετάζει λεπτομερώς τους δρομολογητές που είναι ευάλωτοι.
Μέχρι σήμερα, το VPNFilter είναι γνωστό ότι είναι ικανό να μολύνει δρομολογητές επιχειρήσεων και μικρών γραφείων / γραφείων γραφείου από τις συσκευές Linksys, MikroTik, Netgear και TP-Link, καθώς και από συσκευές αποθήκευσης που συνδέονται με το δίκτυο QNAP (NAS). Αυτά περιλαμβάνουν:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS για Router Core Cloud: Εκδόσεις 1016, 1036 και 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Άλλες συσκευές QNAP NAS που εκτελούν λογισμικό QTS
- TP-Link R600VPN "
Εάν είστε κάτοχος κάποιας από τις παραπάνω συσκευές, ελέγξτε τη σελίδα υποστήριξης του κατασκευαστή σας για ενημερώσεις και συμβουλές σχετικά με την κατάργηση του VPNFilter. Οι περισσότεροι θα πρέπει να έχουν μια ενημέρωση υλικολογισμικού που θα σας προστατεύσει εξ ολοκλήρου από τους φορείς επίθεσης του VPNFilter.
Είναι αδιευκρίνιστο;
Ευτυχώς, παρά το γεγονός ότι ακούγεται ότι ο VPNFilter θα είναι σε δρομολογητές για πάντα, υπάρχουν τρόποι να το ξεφορτωθείτε. Ενώ το VPNFilter εξασφαλίζει ότι θα παραμείνει μέσω του δρομολογητή που λειτουργεί, δεν μπορεί να περάσει από επαναφορά εργοστασιακών ρυθμίσεων. Εάν τοποθετήσετε το δρομολογητή σας μέσω ενός από αυτά, το κακόβουλο λογισμικό θα παγιδευτεί στο σκουπίστε και θα απομακρυνθεί αποτελεσματικά από το δρομολογητή σας.
Αφού γίνει, βεβαιωθείτε ότι έχετε αλλάξει τα διαπιστευτήριά σας δικτύου και ότι απενεργοποιείτε επίσης τις ρυθμίσεις απομακρυσμένης διαχείρισης. Οι λεπτομέρειες ενδέχεται να έχουν διαρρεύσει στην επίθεση και η αποτροπή της απομακρυσμένης πρόσβασης μπορεί να εμποδίσει μια μελλοντική επίθεση να φτάσει στους οικιακούς υπολογιστές και συσκευές σας.
Εξάτμιση VPNFilter
Ενώ το VPNFilter είναι ένα άσχημο κομμάτι του κιτ που έχει αυξηθεί προς το συμφέρον του FBI, δεν είναι ασυναγώνιστο! Κάνοντας μια εργοστασιακή επαναφορά, μπορείτε να καθαρίσετε τον δρομολογητή σας από οποιοδήποτε κακόβουλο λογισμικό. Επιπλέον, εάν ο κατασκευαστής σας έχει σπρώξει μια ενημερωμένη έκδοση, μπορείτε να αποφύγετε να μολυνθείτε ξανά αργότερα στη γραμμή.
Το VPNFilter σας επηρεάζει με οποιονδήποτε τρόπο; Ενημερώστε μας παρακάτω.
Πιστοποίηση εικόνας: Router, closeup ενός ασύρματου δρομολογητή και ένας άνδρας που χρησιμοποιεί smartphone στο σαλόνι στο σπίτι από το σπίτι Casezy ιδέα / Shutterstock