Artikla

VPNFilter-haittaohjelma on saanut tartunnan miljoonaan reitittimeen - tässä sinun on tiedettävä

protection click fraud

Äskettäisestä havainnosta, että uudesta reitittimeen perustuvasta haittaohjelmasta, joka tunnetaan nimellä VPNFilter, oli tartunnan saanut yli 500 000 reititintä, tuli vielä pahempi uutinen. Cisco toteaa 13. kesäkuuta julkaistavassa raportissa, että yli 200 000 muuta reititintä on saanut tartunnan ja että VPNFilterin ominaisuudet ovat paljon huonompia kuin alun perin ajateltiin. Ars Technica on raportoinut mitä odottaa Cisco-keskiviikosta.

VPNFilter on haittaohjelma, joka on asennettu Wi-Fi-reitittimeen. Se on jo tartuttanut lähes miljoonan reitittimen 54 maassa, ja luettelo laitteista, joihin VPNFilterin tiedetään vaikuttavan, sisältää monia suosittuja kuluttajamalleja. On tärkeää huomata, että VPNFilter on ei reitittimen hyödyntäminen, jonka hyökkääjä voi löytää ja käyttää pääsyn saamiseksi - reitittimeen vahingossa asennettu ohjelmisto pystyy tekemään joitain mahdollisesti kauheita asioita.

VPNFilter on haittaohjelma, joka jotenkin asennetaan reitittimeesi, ei haavoittuvuus, jota hyökkääjät voivat käyttää pääsyyn.

VPNFilterin ensimmäinen hyökkäys koostuu keskellä olevan miehen hyökkäyksestä saapuvaan liikenteeseen. Sen jälkeen se yrittää ohjata suojatun HTTPS-salatun liikenteen lähteeseen, joka ei kykene hyväksymään sitä, mikä saa liikenteen palaamaan normaaliksi salaamattomaksi HTTP-liikenteeksi. Tätä tekevä ohjelmisto, jonka tutkijat ovat nimenneet ssleriksi, tekee erityissäännöksiä sivustoille, joilla on ylimääräisiä toimenpiteitä tämän estämiseksi, kuten Twitter.com tai mikä tahansa Google-palvelu.

Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille

Kun liikenne on salaamatonta, VPNFilter pystyy seuraamaan tartunnan saaneen reitittimen läpi kulkevaa saapuvaa ja lähtevää liikennettä. Sen sijaan, että koko sateliikenne satoisi ja ohjata myöhemmin etäpalvelimelle tarkasteltavaksi myöhemmin, se kohdistuu erityisesti liikenteeseen, jonka tiedetään sisältävän arkaluontoista materiaalia, kuten salasanoja tai pankkitietoja. Siepatut tiedot voidaan sitten lähettää takaisin palvelimelle, jota hallitsevat hakkerit, joilla on tiedossa siteitä Venäjän hallitukseen.

VPNFilter pystyy myös muuttamaan saapuvaa liikennettä väärentämään vastauksia palvelimelta. Tämä auttaa peittämään haittaohjelmien jäljet ​​ja antaa sen toimia kauemmin, ennen kuin voit kertoa, että jokin menee pieleen. Esimerkki siitä, mitä VPNFilter pystyy tekemään saapuvalle liikenteelle, jonka Talosin vanhempi teknologiajohtaja ja globaali tiedotuspäällikkö Craig Williams on antanut ARS Technicalle:

Mutta näyttää siltä, ​​että [hyökkääjät] ovat kehittyneet kokonaan sen ohitse, ja nyt se ei vain salli heidän tehdä sitä, vaan he voivat myös manipuloida kaikkea vaarantuneen laitteen läpi kulkevaa. He voivat muokata pankkitilisi saldoa niin, että se näyttää normaalilta, samalla kun he poimivat rahaa ja mahdollisesti PGP-avaimia ja vastaavia. He voivat manipuloida kaikkea laitteeseen menevää ja sisään menevää.

On vaikea tai mahdotonta (taitosi joukosta ja reitittimen mallista riippuen) kertoa, oletko saanut tartunnan. Tutkijat ehdottavat, että kuka tahansa, joka käyttää reititintä, jonka tiedetään olevan altis VPNFilterille, olettaa heidän käyttävänsä sitä ovat tartunnan saaneita ja toteuttavat tarvittavat toimenpiteet verkkoliikenteen hallinnan palauttamiseksi.

Reitittimet, joiden tiedetään olevan haavoittuvia

Tämä pitkä luettelo sisältää kuluttajareitittimet, joiden tiedetään olevan alttiita VPNFilterille. Jos mallisi näkyy tässä luettelossa, on suositeltavaa noudattaa tämän artikkelin seuraavassa osassa annettuja ohjeita. Luettelossa "uudeksi" merkityt laitteet ovat reitittimiä, joiden todettiin vasta äskettäin olevan haavoittuvia.

Asus-laitteet:

  • RT-AC66U (uusi)
  • RT-N10 (uusi)
  • RT-N10E (uusi)
  • RT-N10U (uusi)
  • RT-N56U (uusi)

D-Link-laitteet:

  • DES-1210-08P (uusi)
  • DIR-300 (uusi)
  • DIR-300A (uusi)
  • DSR-250N (uusi)
  • DSR-500N (uusi)
  • DSR-1000 (uusi)
  • DSR-1000N (uusi)

Huawei-laitteet:

  • HG8245 (uusi)

Linksys-laitteet:

  • E1200
  • E2500
  • E3000 (uusi)
  • E3200 (uusi)
  • E4200 (uusi)
  • RV082 (uusi)
  • WRVS4400N

Mikrotik-laitteet:

  • CCR1009 (uusi)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (uusi)
  • CRS112 (uusi)
  • CRS125 (uusi)
  • RB411 (uusi)
  • RB450 (uusi)
  • RB750 (uusi)
  • RB911 (uusi)
  • RB921 (uusi)
  • RB941 (uusi)
  • RB951 (uusi)
  • RB952 (uusi)
  • RB960 (uusi)
  • RB962 (uusi)
  • RB1100 (uusi)
  • RB1200 (uusi)
  • RB2011 (uusi)
  • RB3011 (uusi)
  • RB Groove (uusi)
  • RB Omnitik (uusi)
  • STX5 (uusi)

Netgear-laitteet:

  • DG834 (uusi)
  • DGN1000 (uusi)
  • DGN2200
  • DGN3500 (uusi)
  • FVS318N (uusi)
  • MBRN3000 (uusi)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (uusi)
  • WNR4000 (uusi)
  • WNDR3700 (uusi)
  • WNDR4000 (uusi)
  • WNDR4300 (uusi)
  • WNDR4300-TN (uusi)
  • UTM50 (uusi)

QNAP-laitteet:

  • TS251
  • TS439 Pro
  • Muut QNAP NAS -laitteet, joissa on QTS-ohjelmisto

TP-Link-laitteet:

  • R600VPN
  • TL-WR741ND (uusi)
  • TL-WR841N (uusi)

Ubiquiti-laitteet:

  • NSM2 (uusi)
  • PBE M5 (uusi)

ZTE-laitteet:

  • ZXHN H108N (uusi)

Mitä sinun täytyy tehdä

Juuri nyt, heti kun pystyt, sinun on käynnistettävä reititin uudelleen. Voit tehdä tämän yksinkertaisesti irrottamalla sen virtalähteestä 30 sekunniksi ja kytkemällä sitten takaisin. Monet reitittimen mallit huuhtelevat asennetut sovellukset virran ollessa kytkettynä.

Seuraava vaihe on palauttaa reititin tehdasasetuksiin. Löydät tietoja tämän tekemisestä pakkauksen mukana toimitetusta käyttöoppaasta tai valmistajan verkkosivustolta. Tähän liittyy yleensä nastan asettaminen upotettuun reikään mikrokytkimen painamiseksi. Kun saat reitittimesi takaisin toimintaan, sinun on varmistettava, että se on viimeisimmässä firmware-versiossa. Jälleen kerran, tutustu reitittimen mukana toimitettuihin ohjeisiin saadaksesi lisätietoja päivityksestä.

Suorita seuraavaksi nopea tietoturvatarkastus reitittimesi käytöstä.

  • Ei koskaan käytä sen oletusnimeä ja salasanaa. Kaikki saman mallin reitittimet käyttävät kyseistä oletusnimeä ja salasanaa, mikä helpottaa asetusten muuttamista tai haittaohjelmien asentamista.
  • Ei koskaan paljastaa kaikki sisäiset laitteet Internetiin ilman vahvaa palomuuria. Tämä sisältää esimerkiksi FTP-palvelimet, NAS-palvelimet, Plex-palvelimet tai minkä tahansa älylaitteen. Jos sinun on paljastettava jokin liitetty laite sisäisen verkon ulkopuolella, voit todennäköisesti käyttää porttien suodatus- ja edelleenlähetysohjelmistoja. Jos ei, sijoita vahvaan laitteisto- tai ohjelmistopalomuuriin.
  • Ei koskaan jätä etähallinta käytössä. Se voi olla kätevää, jos olet usein poissa verkostostasi, mutta se on mahdollinen hyökkäyspiste, jonka jokainen hakkeri tietää.
  • Aina pysyä ajan tasalla. Tämä tarkoittaa uusien laiteohjelmistojen säännöllistä tarkistamista ja mikä tärkeintä, varmista asenna se, jos se on käytettävissä.

Lopuksi, jos et pysty päivittämään laiteohjelmistoa estämään VPNFilterin asentamista (valmistajan verkkosivustolla on yksityiskohtia), osta uusi. Tiedän, että rahan käyttäminen täydellisen hyvän ja toimivan reitittimen korvaamiseen on vähän äärimmäistä, mutta sinäkin sinulla ei ole aavistustakaan, onko reitittimesi saanut tartunnan, ellet ole henkilö, jonka ei tarvitse lukea tällaisia vinkkejä.

Rakastamme uusia verkkoreititinjärjestelmiä, jotka voidaan päivittää automaattisesti aina, kun uutta laiteohjelmistoa on saatavilla, kuten Google Wifi, koska VPNFilterin kaltaisia ​​asioita voi tapahtua milloin tahansa ja kenelle tahansa. Kannattaa katsoa, ​​jos olet uuden reitittimen markkinoilla.

  • Katso Amazon
  • Best Buy: ssä 369 dollaria

Jerry Hildenbrand

Jerry on Mobile Nationin asukas nörtti ja ylpeä siitä. Ei ole mitään, mitä hän ei voi hajottaa, mutta monia asioita hän ei voi koota uudelleen. Löydät hänet Mobile Nations -verkosta ja voit löi hänet Twitterissä jos haluat sanoa hei.

instagram story viewer