Android News
Članak

Zlonamjerni softver VPNFilter zarazio je milijun usmjerivača - evo što trebate znati

Članak
protection click fraud

Nedavno otkriće da je novi zlonamjerni softver zasnovan na usmjerivaču, poznat kao VPNFilter, zarazio više od 500.000 usmjerivača upravo je postalo još gora vijest. U izvješću koje se očekuje da bude objavljeno 13. lipnja, Cisco navodi da je zaraženo preko 200 000 dodatnih usmjerivača i da su mogućnosti VPNFiltera daleko gore nego što se u početku mislilo. Ars Technica izvijestio je o tome što očekivati ​​od tvrtke Cisco u srijedu.

VPNFilter je zlonamjerni softver koji je instaliran na Wi-Fi usmjerivaču. Već je zarazio gotovo milijun usmjerivača u 54 zemlje, a popis uređaja za koje je poznato da na njih utječe VPNFilter sadrži mnoge popularne potrošačke modele. Važno je napomenuti da VPNFilter jest ne usmjerivač koji napadač može pronaći i koristiti za dobivanje pristupa - to je softver koji je nenamjerno instaliran na usmjerivaču i koji može učiniti neke potencijalno strašne stvari.

VPNFilter je zlonamjerni softver koji se nekako instalira na vašem usmjerivaču, a ne ranjivost koju napadači mogu koristiti za dobivanje pristupa.

Prvi napad VPNFiltera sastoji se od korištenja čovjeka u sredini na dolazni promet. Zatim pokušava preusmjeriti zaštićeni HTTPS šifrirani promet na izvor koji ga ne može prihvatiti, što uzrokuje da taj promet padne natrag u normalni, nešifrirani HTTP promet. Softver koji to radi, a istraživači su ga nazvali ssler, predviđa posebne odredbe za web lokacije koje imaju dodatne mjere da se to ne dogodi, poput Twitter.com ili bilo koje Googleove usluge.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

Jednom kada je promet nešifriran, VPNFilter tada može nadzirati sav ulazni i izlazni promet koji prolazi kroz zaraženi usmjerivač. Umjesto da sakuplja sav promet i preusmjerava na udaljeni poslužitelj koji ćemo kasnije pogledati, on posebno cilja promet za koji se zna da sadrži osjetljiv materijal poput lozinki ili bankovnih podataka. Presretnuti podaci mogu se zatim poslati natrag na poslužitelj pod nadzorom hakera s poznatim vezama s ruskom vladom.

VPNFilter je također u mogućnosti promijeniti dolazni promet kako bi krivotvorio odgovore s poslužitelja. To pomaže prikrivanju tragova zlonamjernog softvera i omogućuje mu dulji rad prije nego što shvatite da nešto ide po zlu. Primjer onoga što VPNFilter može učiniti s dolaznim prometom, ARS Technici dao je Craig Williams, viši tehnološki vođa i globalni menadžer za dosezanje u tvrtki Talos:

No, čini se da su [napadači] prošli to u potpunosti evoluirali i sada im ne samo da to dopuštaju, već mogu manipulirati svime što prolazi kroz ugroženi uređaj. Mogu izmijeniti stanje na vašem bankovnom računu tako da izgleda normalno, a istodobno istiskuju novac i potencijalno PGP ključeve i slične stvari. Mogu manipulirati svime što ulazi i izlazi iz uređaja.

Teško je ili nemoguće (ovisno o vašem skupu vještina i modelu usmjerivača) utvrditi jeste li zaraženi. Istraživači sugeriraju da svatko tko koristi usmjerivač za koji se zna da je podložan VPNFilteru pretpostavlja da ga koristi jesu zaražene i poduzmu potrebne korake za ponovno uspostavljanje kontrole nad mrežnim prometom.

Usmjernici za koje se zna da su ranjivi

Ovaj poduži popis sadrži potrošačke usmjerivače za koje je poznato da su osjetljivi na VPNFilter. Ako se vaš model pojavi na ovom popisu, predlaže se da slijedite postupke u sljedećem odjeljku ovog članka. Uređaji na popisu označeni kao "novi" usmjerivači su za koje je tek nedavno utvrđeno da su ranjivi.

Asus uređaji:

  • RT-AC66U (novo)
  • RT-N10 (novo)
  • RT-N10E (novo)
  • RT-N10U (novo)
  • RT-N56U (novo)

D-Link uređaji:

  • DES-1210-08P (novo)
  • DIR-300 (novo)
  • DIR-300A (novo)
  • DSR-250N (novo)
  • DSR-500N (novo)
  • DSR-1000 (novo)
  • DSR-1000N (novo)

Huawei uređaji:

  • HG8245 (novo)

Uređaji Linksys:

  • E1200
  • E2500
  • E3000 (novo)
  • E3200 (novo)
  • E4200 (novo)
  • RV082 (novo)
  • WRVS4400N

Mikrotik uređaji:

  • CCR1009 (novo)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (novi)
  • CRS112 (novi)
  • CRS125 (novo)
  • RB411 (novo)
  • RB450 (novo)
  • RB750 (novo)
  • RB911 (novo)
  • RB921 (novo)
  • RB941 (novo)
  • RB951 (novo)
  • RB952 (novo)
  • RB960 (novo)
  • RB962 (novo)
  • RB1100 (novo)
  • RB1200 (novo)
  • RB2011 (novo)
  • RB3011 (novo)
  • RB utor (novi)
  • RB Omnitik (novo)
  • STX5 (novo)

Netgear uređaji:

  • DG834 (novo)
  • DGN1000 (novo)
  • DGN2200
  • DGN3500 (novo)
  • FVS318N (novo)
  • MBRN3000 (novo)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (novo)
  • WNR4000 (novo)
  • WNDR3700 (novo)
  • WNDR4000 (novo)
  • WNDR4300 (novo)
  • WNDR4300-TN (novo)
  • UTM50 (novo)

QNAP uređaji:

  • TS251
  • TS439 Pro
  • Ostali QNAP NAS uređaji sa sustavom QTS

Uređaji TP-Link:

  • R600VPN
  • TL-WR741ND (novo)
  • TL-WR841N (novo)

Ubiquiti uređaji:

  • NSM2 (novo)
  • PBE M5 (novo)

ZTE uređaji:

  • ZXHN H108N (novo)

Što trebate učiniti

Trenutno, čim budete mogli, trebali biste ponovno pokrenuti usmjerivač. Da biste to učinili, jednostavno ga isključite iz napajanja na 30 sekundi, a zatim ga ponovno uključite. Mnogi modeli usmjerivača ispiru instalirane aplikacije kada se napajaju.

Sljedeći je korak vraćanje usmjerivača na tvorničke postavke. Informacije o tome pronaći ćete u priručniku koji ste dobili u kutiji ili na web mjestu proizvođača. To obično uključuje umetanje zatiča u udubljenu rupu za pritiskanje mikroprekidača. Kada se usmjerivač vrati i pokrene, morate osigurati da je na najnovijoj verziji firmvera. Ponovno pogledajte detalje o ažuriranju u dokumentaciji koju ste dobili s usmjerivačem.

Zatim izvršite brzu provjeru sigurnosti kako upotrebljavate usmjerivač.

  • Nikada koristite zadano korisničko ime i lozinku da biste ih administrirali. Svi usmjerivači istog modela koristit će to zadano ime i lozinku, što omogućava jednostavan način izmjene postavki ili instaliranja zlonamjernog softvera.
  • Nikada izložite interne interne uređaje bez postavljenog jakog vatrozida. To uključuje stvari poput FTP poslužitelja, NAS poslužitelja, Plex poslužitelja ili bilo kojeg pametnog uređaja. Ako morate izložiti bilo koji spojeni uređaj izvan vaše interne mreže, vjerojatno možete koristiti softver za filtriranje i prosljeđivanje priključaka. Ako ne, uložite u jak hardverski ili softverski vatrozid.
  • Nikada ostavite omogućeno daljinsko upravljanje. Možda je zgodno ako ste često izvan svoje mreže, ali to je potencijalna točka napada koju svaki haker zna potražiti.
  • Stalno ostati u toku. To znači da redovito provjeravate ima li novog firmvera, a što je još važnije, svakako instalirajte ga ako je dostupan.

Konačno, ako ne možete ažurirati firmver kako biste spriječili instaliranje VPNFiltera (web lokacija vašeg proizvođača sadržavat će detalje), samo kupite novi. Znam da je trošenje novca za zamjenu savršeno dobrog i ispravnog usmjerivača pomalo ekstremno, ali hoćete nemam pojma je li vaš usmjerivač zaražen ako niste osoba koja ne treba čitati ovakve vrste savjetima.

Volimo nove sustave mrežastih usmjerivača koji se mogu automatski ažurirati kad god je dostupan novi firmware, kao što je Google Wifi, jer stvari poput VPNFiltera mogu se dogoditi bilo kada i bilo kome. Vrijedno je pogledati ako želite kupiti novi usmjerivač.

  • Pogledajte na Amazonu
  • 369 dolara u Best Buyu

Jerry Hildenbrand

Jerry je stanovnik Mobile Nationa i ponosan je na to. Ne postoji ništa što ne može rastaviti, ali mnoge stvari ne može ponovno sastaviti. Pronaći ćete ga preko mreže Mobile Nations i možete udario ga na Twitteru ako želiš reći hej.

Kategorije

Najnoviji blog post

Čitajte Odmah
instagram story viewer