ВПНФилтер малвер је разлог зашто ФБИ препоручује ресетовање свих наших рутера
Преглед садржаја:
Кад год смо говорили о безбедности у нашој опреми, о приватности наших података, помињали смо третман који врше у компанијама трећих страна или у нашој опреми, за шта смо увек преузето упоређивање са добрим антивирусом. Проблем је у томе што је претња, капија, обично друга
Рутер је најслабија карика у ланцу у многим приликама Можемо га заштитити различитим опцијама и побољшањима конфигурације, али када претња долази од добро осмишљених група _малвера_, ми можемо мало да урадимо.И то је оно на шта изгледа изјава ФБИ-ја, која препоручује поновно покретање серије _рутера_ глобално.
Претња која долази из Русије
Изгледа да је разлог претња која стиже из Русије у облику _малвера_ под именом ВПНФилтер. Проблем који је већ погодио више од 500.000 рутера у последњих неколико дана.
ВПНФилтер-ов начин поступања је, према ономе што кажу, ефикасан и једноставан. Напада уређаје да би их претворио у ботове, који се могу контролисати даљински за покретање координисаних масовних напада. На овај начин се могу проширити на друге рутере и чак их учинити бескорисним. За сада ово су модели подложни зарази:
- Линксис Е1200
- Линксис Е2500
- Линксис ВРВС4400Н
- Микротик РоутерОС за Цлоуд Цоре рутере: верзије 1016, 1036 и 1072
- етгеар ДГН2200
- етгеар Р6400
- етгеар Р7000
- етгеар Р8000
- етгеар ВНР1000
- етгеар ВНР2000
- КНАП ТС251
- КНАП ТС439 Про
- КНАП НАС уређаји који користе КТС софтвер
- ТП-Линк Р600ВПН
Ово су модели који могу бити угрожени, али очигледно нису једини и из Федералног истражног бироа Сједињених Држава препоручују ресетовање свих рутера и побољшање лозинкипосебно у случају оних који су слаби. Да бисте то урадили, једноставно искључите и укључите опрему или користите дугме за ресетовање. Али ако нам је ово довољно, увек можемо да следимо савет који је ЦИСЦО лансирао: ресетујте рутер на фабричко стање да га оставите као свежег из кутије, иако будите опрезни, изгубићете сву конфигурацију коју сте носили ван осим ако немате резервну копију."
Порекло ВПНФилтера је, према ФБИ, у групама руских _хакера_ Фанци Беар и АПТ28 и има порекло. Изазива пад рачунара током финала Лиге шампиона 2018 одржаног у Украјини, земљи која нема добре односе са Русијом. Толико и такве су сумње да је Кремљ негирао да стоји иза напада.
Извор | ВЦЦфтецх
