|
Ботнет VPNFilter, состоящий из более 500 тысяч роутеров и хранилищ NAS был недавно обнаружен американским спецслужбами. В данном руководстве собраны все необходимые действия для удаления угрозы и защиты вашего маршрутизатора
ФБР выпустила ряд рекомендаций для владельцев маршрутизаторов с целью нарушения работы вредоносной программы. Пользователям рекомендуется перезагрузить маршрутизатор, отключить удаленное администрирование, изменить пароль и установить новейшую прошивку. Однако один из шагов не был упомянут агентством - чтобы полностью удалить VPNFilter, нужно выполнить сброс роутера к заводским настройкам.
В данном руководстве собраны все необходимые действия для удаления угрозы и защиты вашего маршрутизатора. Что такое VPNFilter? VPNFilter - вредоносная программа, которая нацелена на маршрутизаторы и сетевые хранилища NAS и предназначена для кражи файлов, информации и “прослушивания” сетевого трафика при его прохождении через устройство. Когда вредоносная программа заражает сетевое устройство, она состоит из трех различный модулей, каждый из которых выполняют свои собственные задачи. ✔Модуль 1 устанавливается первым и позволяет вредоносной программе оставаться на устройстве даже после перезагрузки маршрутизатора. ✔Модуль 2 позволяет злоумышленникам выполнять команды и выполнять кражу данных. Данный модуль также обладает способность к саморазрушению и может нарушать работоспособность роутера и сетевого подключения. ✔Модуль 3 состоит из различных плагинов, которые могут быть установлены во вредоносную программу и предназначены для выполнения определенных задач: прослушивание соединения, мониторинг связи SCADA и передача данных через сеть TOR. После перезагрузки роутера запускается только первый модуль, а второй и третий модули не выполняются. Именно по этой причине ФБР предложило перезагрузить роутер. В этом случае можно деактивировать модули 2 и 3 и позволить агентству получить список зараженных устройств и типов уязвимых маршрутизаторов. Уязвимые роутеры Согласно отчетам Cisco, Symantec и СБУ Украины, VPNFilter был обнаружен на следующих устройствах: ✔Linksys E1200 ✔Linksys E2500 ✔LinkSys WRVS4400N ✔Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072 ✔Netgear DGN2200 ✔Netgear R6400 ✔Netgear R7000 ✔Netgear R8000 ✔Netgear WNR1000 ✔Netgear WNR2000 ✔QNAP TS251 ✔QNAP TS439 Pro ✔Другие устройства QNAP NAS, на которых используется ПО QTS; ✔TP-Link R600VPN Данный список может быть не полным. Пользователи маршрутизаторов других производителей также могут выполнить рекомендации ниже, чтобы защитить свои устройства от ботнета. Как определить, что роутер заражен К сожалению, на данный момент не существует простого способа обнаружения VPNFilter на устройстве. Если вы обеспокоены или подозреваете, что ваш маршрутизатор заражен VPNFilter, вы должны выполнить приведенные ниже рекомендации. Поможет ли перезагрузка роутер избавиться от заражения VPNFilter? Если отвечать коротко, то нет. Перезагрузка маршрутизатора приведет к выгрузке компонентов модуля 2 и 3, но модуль 1 снова запуститься после перезагрузки. Поэтому, пока большинство вредоносных компонентов будут отключены, VPNFilter все равно будет присутствовать на вашем устройстве. Единственный действенный способ полностью удалить вредоносную программу - сбросить маршрутизатор до заводских настроек. Во время выполнения данной операции роутер будет перезагружен. К сожалению, в этом случае вам потребуется снова настроить маршрутизатор, добавить пароль администратора и настроить беспроводные сети. Ниже перечислены полные шаги, которые необходимо предпринять для удаления VPNFilter и защиты вашего маршрутизатора. Как удалить VPNFilter и защитить свой роутер или NAS Чтобы полностью удалить VPNFilter и защитить свой роутер от повторного заражения, выполните следующие действия: 1.Восстановите заводские настройки устройства: Linksys * Netgear * MikroTik * QNAP * TP-Link 2.Установите обновление прошивки: Linksys * Netgear * MikroTik * QNAP * TP-Link 3.Измените стандартный пароль администратора: Linksys * Netgear * MikroTik * QNAP * TP-Link 4.Отключите удаленное администрирование: Linksys * Netgear * MikroTik * QNAP * TP-Link Примечание: ссылки для Linksys и Netgear ведут на инструкции по включению удаленного администрирования. Ссылки приведены, чтобы можно было проверить статус данной функциональности. Обычно удаленное администрирование по умолчанию отключено. Рекомендации от производителей роутеров по VPNFilter доступны по следующим ссылкам: Linksys * MikroTik* Netgear * QNAP * TP-Link Хотя данные шаги удалят VPNFilter и защищают от других известных угроз, они не могут защитить устройство навсегда. По мере обнаружения новых эксплойтов, ваши роутеры могут стать уязвимы снова. Именно поэтому очень важно проверять обновления прошивки и устанавливать их по мере выхода. Нужно ли сбрасывать настройки роутера, если мое устройство отсутствует в списке Это сложный вопрос. С одной стороны, всегда лучше выполнить профилактические меры, чем столкнуться с реальным ущербом. С другой стороны, у некоторых пользователей могут возникнуть сложности при настройке маршрутизатора с нуля. Если вы чувствуете уверенность в своих силах, то выполните данные шаги. Обновленная прошивка и другие рекомендации безопасности только усилят защиту вашего устройства. Источник |
Отправлено: 02-Июн-2018 14:48
(спустя 2 часа 36 минут)
Из списка "Уязвимые роутеры" можно понять что целью "простой юзер" намерений не было у злоумышленников - всё периферийное устройство ну очень и дешевое и не для дома.
И да, новость от сегодня - Ботнет VPNFilter возобновил деятельность и снова нацелился на Украину! Кажется мне, что для простого пользователя-параноика или, скажем, для перестраховаться!, в виду того что: "К сожалению, на данный момент не существует простого способа обнаружения VPNFilter на устройстве.", наилучшим вариантом будет сменить прошивку роутера (перепрошить) и настройка согласно рекомендаций провайдера. Но опять таки - гарантий то нету ... да и с провайдером не ясно болен ли он |
Текущее время: 21-Ноя 13:58
Часовой пояс: UTC + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |
- Главная
- Операционные Системы
- Софт
- Игры для ПК
- Action ♣ Shooter
- Action Horror ♣ Survival Horror
- Adventure
- Adventure ♣ Indie ♣ Logic ♣ Stealth Action
- Arcade
- Автосимуляторы
- Спортивные автосимуляторы ♣ Гонки
- Simulator
- Simulator ♣ Management ♣ Economic Strategy
- Квесты (Поиск предметов)
- Стратегия
- RPG
- Спортивные игры
- 3D игры ♣ Logic ♣ Puzzle ♣ Adventure
- Онлайн игры
- Обучающие игры
- Мини игры
- Игры для детей
- Другие игры
- Моды/Патчи/Дополнения
- Консольные игры
!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!