Egy másik veszély fenyegeti a hálózatot, és útválasztók százait fertőzi meg szerte a világon. Ez a VPNFilter, az orosz eredetű hackercsoportok által létrehozott új típusú rosszindulatú program, amely még az FBI-t is idegessé tette. Az Egyesült Államok rendőrségének kellett figyelmeztetnie a vírus terjedésére. A VPNFilter már több mint 500 000 útválasztót fertőzött meg a világ 50 országában, és úgy tűnik, hogy bővítése korántsem lassú. A routere a fertőzöttek között lesz?
Az új rosszindulatú programot körülbelül két hete fedezték fel a Cisco és a Symantec biztonsági cégek. Először azt gondolták, hogy a VPNFilter fő célja az útválasztók, NAS-ok vagy kis irodák vagy otthonok kapcsolóinak megfertőzése egy hatalmas botnet telepítése céljából, hatalmas koordinált támadások megindítása céljából meghatározott célpontok ellen. Alapvetően úgy gondolták, hogy ez egy olyan rosszindulatú program, amely nem veszélyezteti a felhasználók számítógépeit . Az igazság az, hogy úgy tűnik, hogy ez nem teljesen így van. Most azt gondolják, hogy ennek a vírusnak a célja a számítógépek megtámadása is szerte a világon. A Symantec és a Cisco úgy találta, hogy ez a rosszindulatú program megkerülheti az SSL titkosítást, további rosszindulatú kódokat juttathat a bejövő forgalomba, és bizalmas adatokat, például jelszavakat lophat el.
Hogyan lehet tudni, hogy az útválasztó a fertőzöttek között van-e?
Szakértők szerint a VPNFilter az egész világon megfertőzi az útválasztókat. Ezért kicsi annak a lehetősége, hogy megtámadták eszközét, és ezt a cselekvéshez szem előtt kell tartania. Ezután meghagyjuk az útválasztó modellek listáját, amelyeket rosszindulatú programok érintettek. Ellenőrizze, hogy a tiéd is köztük van-e.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Más QNAP modellek, amelyek QTS szoftvert futtatnak
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Ismeretlen modellek
ZTE :
- ZXHN H108N
Ha modellje szerepel ebben a listában, és úgy gondolja, hogy fertőzött lehet, a Symantec azt javasolja, hogy azonnal indítsa újra, hogy megakadályozza a rosszindulatú programokat az útválasztó blokkolásában. Ez ideiglenes megoldás, mivel a VPNFilter továbbra is képes megfertőzni Önt. Egy másik dolog, amit tehet, miközben a gyártó kiad egy firmware-frissítést, az a hardveres visszaállítás, amely visszaállítja az útválasztót a gyári beállításokra. Javasoljuk, hogy mielőtt ezt megtenné, készítsen biztonsági másolatot az összes konfigurációs beállításról és hitelesítő adatról, mivel ezek a folyamat során törlődnek.
A VPNFilter valós veszélye az, hogy megszerzi a számítógép irányítását és bizalmas információkat szerez, például jelszavakat vagy bankszámlákat. Ezenkívül a fertőzött útválasztók között nagyon gyakori márkák vannak hazánk otthonában . ASUS, D-Link, Huawei vagy ZTE. Mint mondjuk, jelenleg a bolygó körüli 50 országban körülbelül 500 000 érintett útválasztó van, tehát ez az adat nem az, amit kicsinek mondanak.