Ботнет VPNFilter, состоящий из более 500 тысяч роутеров и хранилищ NAS был недавно обнаружен американским спецслужбами. В данном руководстве собраны все необходимые действия для удаления угрозы и защиты вашего маршрутизатора
ФБР выпустила ряд рекомендаций для владельцев маршрутизаторов с целью нарушения работы вредоносной программы. Пользователям рекомендуется перезагрузить маршрутизатор, отключить удаленное администрирование, изменить пароль и установить новейшую прошивку. Однако один из шагов не был упомянут агентством - чтобы полностью удалить VPNFilter, нужно выполнить сброс роутера к заводским настройкам.
В данном руководстве собраны все необходимые действия для удаления угрозы и защиты вашего маршрутизатора.
Что такое VPNFilter?
VPNFilter - вредоносная программа, которая нацелена на маршрутизаторы и сетевые хранилища NAS и предназначена для кражи файлов, информации и “прослушивания” сетевого трафика при его прохождении через устройство. Когда вредоносная программа заражает сетевое устройство, она состоит из трех различный модулей, каждый из которых выполняют свои собственные задачи.
✔Модуль 1 устанавливается первым и позволяет вредоносной программе оставаться на устройстве даже после перезагрузки маршрутизатора.
✔Модуль 2 позволяет злоумышленникам выполнять команды и выполнять кражу данных. Данный модуль также обладает способность к саморазрушению и может нарушать работоспособность роутера и сетевого подключения.
✔Модуль 3 состоит из различных плагинов, которые могут быть установлены во вредоносную программу и предназначены для выполнения определенных задач: прослушивание соединения, мониторинг связи SCADA и передача данных через сеть TOR.
После перезагрузки роутера запускается только первый модуль, а второй и третий модули не выполняются.
Именно по этой причине ФБР предложило перезагрузить роутер. В этом случае можно деактивировать модули 2 и 3 и позволить агентству получить список зараженных устройств и типов уязвимых маршрутизаторов.
Уязвимые роутеры
Согласно отчетам Cisco, Symantec и СБУ Украины, VPNFilter был обнаружен на следующих устройствах:
✔Linksys E1200
✔Linksys E2500
✔LinkSys WRVS4400N
✔Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072
✔Netgear DGN2200
✔Netgear R6400
✔Netgear R7000
✔Netgear R8000
✔Netgear WNR1000
✔Netgear WNR2000
✔QNAP TS251
✔QNAP TS439 Pro
✔Другие устройства QNAP NAS, на которых используется ПО QTS;
✔TP-Link R600VPN
Данный список может быть не полным. Пользователи маршрутизаторов других производителей также могут выполнить рекомендации ниже, чтобы защитить свои устройства от ботнета.
Как определить, что роутер заражен
К сожалению, на данный момент не существует простого способа обнаружения VPNFilter на устройстве.
Если вы обеспокоены или подозреваете, что ваш маршрутизатор заражен VPNFilter, вы должны выполнить приведенные ниже рекомендации.
Поможет ли перезагрузка роутер избавиться от заражения VPNFilter?
Если отвечать коротко, то нет. Перезагрузка маршрутизатора приведет к выгрузке компонентов модуля 2 и 3, но модуль 1 снова запуститься после перезагрузки. Поэтому, пока большинство вредоносных компонентов будут отключены, VPNFilter все равно будет присутствовать на вашем устройстве.
Единственный действенный способ полностью удалить вредоносную программу - сбросить маршрутизатор до заводских настроек. Во время выполнения данной операции роутер будет перезагружен. К сожалению, в этом случае вам потребуется снова настроить маршрутизатор, добавить пароль администратора и настроить беспроводные сети.
Ниже перечислены полные шаги, которые необходимо предпринять для удаления VPNFilter и защиты вашего маршрутизатора.
Как удалить VPNFilter и защитить свой роутер или NAS
Чтобы полностью удалить VPNFilter и защитить свой роутер от повторного заражения, выполните следующие действия:
1.Восстановите заводские настройки устройства: Linksys * Netgear * MikroTik * QNAP * TP-Link
2.Установите обновление прошивки: Linksys * Netgear * MikroTik * QNAP * TP-Link
3.Измените стандартный пароль администратора: Linksys * Netgear * MikroTik * QNAP * TP-Link
4.Отключите удаленное администрирование: Linksys * Netgear * MikroTik * QNAP * TP-Link
Примечание: ссылки для Linksys и Netgear ведут на инструкции по включению удаленного администрирования. Ссылки приведены, чтобы можно было проверить статус данной функциональности. Обычно удаленное администрирование по умолчанию отключено.
Рекомендации от производителей роутеров по VPNFilter доступны по следующим ссылкам: Linksys * MikroTik* Netgear * QNAP * TP-Link
Хотя данные шаги удалят VPNFilter и защищают от других известных угроз, они не могут защитить устройство навсегда. По мере обнаружения новых эксплойтов, ваши роутеры могут стать уязвимы снова.
Именно поэтому очень важно проверять обновления прошивки и устанавливать их по мере выхода.
Нужно ли сбрасывать настройки роутера, если мое устройство отсутствует в списке
Это сложный вопрос. С одной стороны, всегда лучше выполнить профилактические меры, чем столкнуться с реальным ущербом. С другой стороны, у некоторых пользователей могут возникнуть сложности при настройке маршрутизатора с нуля.
Если вы чувствуете уверенность в своих силах, то выполните данные шаги. Обновленная прошивка и другие рекомендации безопасности только усилят защиту вашего устройства.
Источник
|
Текущее время: 04-Май 13:41
Часовой пояс: UTC + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
|
|
Вход
Регистрация![[Цитировать]](./styles/templates/shift/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
Вверх
