Phần mềm độc hại VPNFilter là lý do FBI khuyến nghị đặt lại tất cả các bộ định tuyến của chúng tôi
Mục lục:
Bất cứ khi nào chúng tôi nói về bảo mật trong thiết bị của mình, về quyền riêng tư đối với dữ liệu của chúng tôi, chúng tôi đã đề cập đến cách xử lý mà họ thực hiện trong các công ty bên thứ ba hoặc trong thiết bị của chúng tôi, mà chúng tôi luôn thực hiện đối chiếu có một phần mềm chống vi-rút tốt. Vấn đề là mối đe dọa, cổng vào, thường là một mối đe dọa khác
Bộ định tuyến là liên kết yếu nhất trong chuỗi trong nhiều trường hợp Chúng tôi có thể bảo vệ bộ định tuyến bằng các tùy chọn và cải tiến cấu hình khác nhau, nhưng khi mối đe dọa đến từ các nhóm _malware_ được thiết kế tốt, chúng tôi có thể làm rất ít.Và đó là những gì tuyên bố của FBI dường như chỉ ra, khuyến nghị khởi động lại một loạt _routers_ trên toàn cầu.
Mối đe dọa đến từ Nga
Lý do có vẻ là mối đe dọa đến từ Nga dưới dạng _malware_ dưới tên VPNFilter. Một sự cố đã ảnh hưởng đến hơn 500.000 bộ định tuyến trong vài ngày qua.
VPNFilter cách tiến hành, theo những gì họ nói, hiệu quả và đơn giản. Tấn công các thiết bị để biến chúng thành bot, có thể được điều khiển từ xa để khởi động các cuộc tấn công hàng loạt có phối hợp. Bằng cách này, chúng có thể lây lan sang các bộ định tuyến khác và thậm chí khiến chúng trở nên vô dụng. Hiện tại đây là những dòng máy dễ bị nhiễm virus:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS dành cho Bộ định tuyến lõi đám mây: Phiên bản 1016, 1036 và 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Thiết bị NAS QNAP chạy phần mềm QTS
- TP-Link R600VPN
Đây là những kiểu máy có thể đang bị đe dọa nhưng rõ ràng chúng không phải là những kiểu máy duy nhất và từ Cục Điều tra Liên bang Hoa Kỳ khuyến nghị đặt lại tất cả các bộ định tuyến và cải thiện mật khẩuđặc biệt với những bạn yếu. Để thực hiện việc này, chỉ cần tắt và bật thiết bị hoặc sử dụng nút đặt lại. Nhưng nếu điều này là đủ đối với chúng tôi, chúng tôi luôn có thể làm theo lời khuyên mà CISCO đã đưa ra: đặt lại bộ định tuyến về trạng thái xuất xưởng để nó như mới khi bóc hộp, mặc dù hãy cẩn thận, bạn sẽ mất tất cả cấu hình mà bạn đã mang theo out trừ khi bạn có một bản sao lưu."
Nguồn gốc của VPNFilter, theo FBI, là từ các nhóm _hackers_ Fancy Bear và APT28 của Nga và có nguồn gốc. Gây ra sự cố máy tính trong trận chung kết Champion League 2018 được tổ chức tại Ukraine, quốc gia không có quan hệ tốt với Nga. Có rất nhiều nghi ngờ mà Điện Kremlin đã phủ nhận việc đứng sau vụ tấn công.
Source | WCCftech
