НОВИНИ

ФБР радить перезавантажити свої роутери для позбавлення від зловредів VPNFilter

2018-06-09
Автор: Телесфера


Одна з моделей роутерів, що заражаються VPNFilter

Днями стало відомо про те, що ФБР просить користувачів інтернету в США перезавантажити свої роутери для того, щоб позбутися від вірусу VPNFilter. Malware про який йде мова, як вважають фахівці, заразила сотні тисяч різних мережевих пристроїв. Позбутися його можна дуже простим способом - просто перезавантажити свій роутер.

Про сам зловред розповідали фахівці компанії Cisco Talos минулого тижня. В даний час кількість заражених вірусом роутерів досягло півмільйона і продовжує збільшуватися. Це роутери не одного і не двох виробників, а багатьох відомих вендорів, включаючи Linksys, Mikrotik, Netgear, QNAP і TP-Link.

VPNFilter дозволяє своїм творцям отримувати дані листування користувача зараженого роутера, здійснювати атаки на інші пристрої або навіть виводити з ладу мережевий пристрій всього однією командою. Виконання її призводить до повної непрацездатності зараженої системи.

На думку фахівців Cisco Talos, розробники вірусу - російська команда зломщиків, відома як Sofacy, Fancy Bear, APT 28 і Pawn Storm. Про причетність до розробки вірусу саме цієї групи говорять непрямі ознаки, на які і звернули увагу фахівці з інформаційної безпеки. Для того, щоб позбутися шкідливого ПЗ, потрібно повернути роутер до фабричних налаштувань або хоча б перезавантажити його. Відомо, що багато шкідливих програми знищуються, якщо заражений пристрій перезавантажити. Але це, на жаль, характерно лише для відносно простих пристроїв.

ФБР вдалося виявити основний сервер групи, який був вилучений для подальшого вивчення. Саме завдяки цьому агенти ФБР змогли з'ясувати, скільки саме пристроїв було заражено цим вірусом (про це говорилося на самому початку).

Власне, якщо перезавантаження може допомогти, то чому і не спробувати, чи не так? ФБР пропонує виконати цю операцію не тільки користувачам тих моделей роутерів, про які відомо, що вони уразливі, а й тих, які поки що не фігурують у зведеннях фахівців з кібербезпеки. Таким чином можна просто перестрахуватися.

Крім того, власникам потенційно уразливих пристроїв радять прибрати можливість віддаленого налаштування роутера і взагалі відключити всякий віддалений доступ, щоб уникнути подальших проблем. Другий крок - оновлення прошивки, це дозволить змінити багато, захистивши мережеві пристрої і самі мережі ще краще.

Після перезавантаження пристрої виявляться уразливими для повторного зараження. Але якщо дотримуватися елементарних правил роботи в мережі, то навряд чи що зміниться.


Інтерфейс перезавантаження відрізняється від роутера до роутера, але сенс все одно один - перезавантажити систему

Крім ФБР ще й Міністерство внутрішньої безпеки попросило громадян США перезавантажити останні для того, щоб знизити кількість заражених пристроїв. Серед потенційно уразливих роутерів наступні:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VPN

Що стосується поради перезапустити роутер, то воно цілком адекватне, причому зробити це варто не тільки тим, хто живе в США, адже VPNFilter вражає пристрою по всьому світу.

Роутери в наш час - один з найбільш вразливих для зловредів елементів мережевої інфраструктури. Більшість IoT-вірусів розраховані на початкову поразку саме роутерів. Далі варіанти дій зловмисників різняться. Хтось може передавати всі дані про дії користувачів, ще хтось - певним чином модифікувати трафік. Увага виробників роутерів не раз і не два зверталась на цю проблему, але, на жаль, поки що вона залишається актуальною. І хоча позбутися від зловредів можна всього лише перезавантаживши роутер, все одно масове їх зараження призводить до дуже сумних наслідків.

Джерело: https://habr.com/post/360535


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco: гібридна робота веде до відмови від паролів

Cisco: гібридна робота веде до відмови від паролів

Cisco опублікувала новий звіт по ведучому рішенню багатофакторної аутентифікації (MFA) і безпечного доступу Duo Security, який підтвердив, що підприємства відмовляються від використання паролів для захисту гібридних працівників і переходять до природніх (low-friction) методів аутентифікації.

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Компанія Aruba Networks, що входить до складу Hewlett Packard Enterprise (HPE), менше року тому випустила Instant On - рішення для точок доступу all-in-one. Воно обіцяє спростити, оптимізувати і забезпечити безпеку як дротових, так і бездротових мереж для бізнесу. Проте, це звучить підозріло схоже на Aruba Instant, який також пропонує рішення все-в-одному для підприємств зі складними мережевими потребами. Дуже легко заплутатися в цих схожих назвах, що багато хто і робить. У чому ж різниця і які пристрої підходять саме вашому бізнесу?

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Дослідники безпеки стурбовані наслідками зростаючої популярності у виробників пристроїв Інтернету Речей (IoT) сторонніх бібліотек - готових наборів коду, які ті можуть використовувати в своїх пристроях, замість того, щоб писати код з нуля. При такому підході будь-яка вразливість в часто використовуваних бібліотеках автоматично переноситься на величезну масу пристроїв IoT.