НОВИНИ

ФБР радить перезавантажити свої роутери для позбавлення від зловредів VPNFilter

2018-06-09
Автор: Телесфера


Одна з моделей роутерів, що заражаються VPNFilter

Днями стало відомо про те, що ФБР просить користувачів інтернету в США перезавантажити свої роутери для того, щоб позбутися від вірусу VPNFilter. Malware про який йде мова, як вважають фахівці, заразила сотні тисяч різних мережевих пристроїв. Позбутися його можна дуже простим способом - просто перезавантажити свій роутер.

Про сам зловред розповідали фахівці компанії Cisco Talos минулого тижня. В даний час кількість заражених вірусом роутерів досягло півмільйона і продовжує збільшуватися. Це роутери не одного і не двох виробників, а багатьох відомих вендорів, включаючи Linksys, Mikrotik, Netgear, QNAP і TP-Link.

VPNFilter дозволяє своїм творцям отримувати дані листування користувача зараженого роутера, здійснювати атаки на інші пристрої або навіть виводити з ладу мережевий пристрій всього однією командою. Виконання її призводить до повної непрацездатності зараженої системи.

На думку фахівців Cisco Talos, розробники вірусу - російська команда зломщиків, відома як Sofacy, Fancy Bear, APT 28 і Pawn Storm. Про причетність до розробки вірусу саме цієї групи говорять непрямі ознаки, на які і звернули увагу фахівці з інформаційної безпеки. Для того, щоб позбутися шкідливого ПЗ, потрібно повернути роутер до фабричних налаштувань або хоча б перезавантажити його. Відомо, що багато шкідливих програми знищуються, якщо заражений пристрій перезавантажити. Але це, на жаль, характерно лише для відносно простих пристроїв.

ФБР вдалося виявити основний сервер групи, який був вилучений для подальшого вивчення. Саме завдяки цьому агенти ФБР змогли з'ясувати, скільки саме пристроїв було заражено цим вірусом (про це говорилося на самому початку).

Власне, якщо перезавантаження може допомогти, то чому і не спробувати, чи не так? ФБР пропонує виконати цю операцію не тільки користувачам тих моделей роутерів, про які відомо, що вони уразливі, а й тих, які поки що не фігурують у зведеннях фахівців з кібербезпеки. Таким чином можна просто перестрахуватися.

Крім того, власникам потенційно уразливих пристроїв радять прибрати можливість віддаленого налаштування роутера і взагалі відключити всякий віддалений доступ, щоб уникнути подальших проблем. Другий крок - оновлення прошивки, це дозволить змінити багато, захистивши мережеві пристрої і самі мережі ще краще.

Після перезавантаження пристрої виявляться уразливими для повторного зараження. Але якщо дотримуватися елементарних правил роботи в мережі, то навряд чи що зміниться.


Інтерфейс перезавантаження відрізняється від роутера до роутера, але сенс все одно один - перезавантажити систему

Крім ФБР ще й Міністерство внутрішньої безпеки попросило громадян США перезавантажити останні для того, щоб знизити кількість заражених пристроїв. Серед потенційно уразливих роутерів наступні:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VPN

Що стосується поради перезапустити роутер, то воно цілком адекватне, причому зробити це варто не тільки тим, хто живе в США, адже VPNFilter вражає пристрою по всьому світу.

Роутери в наш час - один з найбільш вразливих для зловредів елементів мережевої інфраструктури. Більшість IoT-вірусів розраховані на початкову поразку саме роутерів. Далі варіанти дій зловмисників різняться. Хтось може передавати всі дані про дії користувачів, ще хтось - певним чином модифікувати трафік. Увага виробників роутерів не раз і не два зверталась на цю проблему, але, на жаль, поки що вона залишається актуальною. І хоча позбутися від зловредів можна всього лише перезавантаживши роутер, все одно масове їх зараження призводить до дуже сумних наслідків.

Джерело: https://habr.com/post/360535


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

SD-WAN тепер є основною частиною переходу до хмари для організацій, які впроваджують інфраструктуру як послугу для забезпечення доступності додатків на вимогу. Але цей перехід має тривати постійно. Ручне підключення від філії до хмари або регіон за регіоном більше не є ефективним або масштабованим.

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.