Ο δρομολογητής επαναφοράς απαλλάσσεται από κακόβουλο λογισμικό?
Περίληψη του άρθρου: Η απειλή κακόβουλου λογισμικού δρομολογητή της Ρωσίας μπορεί να είναι χειρότερη από ό, τι φοβούνται: τι πρέπει να ξέρετε
Βασικά σημεία:
1. Το FBI προειδοποίησε ότι ένα κακόβουλο λογισμικό που ονομάζεται VPNFilter έχει μολύνει πάνω από 500.000 συσκευές, συμπεριλαμβανομένων των ασύρματων δρομολογητών και των συστημάτων αποθήκευσης που συνδέονται με το δίκτυο.
2. Το VPNFilter είναι σε θέση να συλλέξει νοημοσύνη και μπορεί να παρακολουθεί τις ενέργειές σας στο διαδίκτυο εάν ο δρομολογητής σας διακυβεύεται.
3. Το κακόβουλο λογισμικό μπορεί επίσης να κατεδαφίσει ενσωματωμένες αρχιτεκτονικές CPU Linux σε συσκευές αποθήκευσης που συνδέονται με το δίκτυο, προκαλώντας καταστροφικές απώλειες για επιχειρήσεις.
4. Το VPNFilter μπορεί να επηρεάσει σχεδόν οποιοδήποτε δρομολογητή στο Διαδίκτυο, συμπεριλαμβανομένων συσκευών από δημοφιλείς κατασκευαστές όπως ASUS, TP-Link, Linksys, D-Link και Netgear.
5. Το FBI συνιστά την επανεκκίνηση των επηρεαζόμενων συσκευών για να διαταράξει το κακόβουλο λογισμικό και να αποτρέψει μερικές από τις κακόβουλες λειτουργίες του.
6. Η ενημέρωση του υλικολογισμικού του δρομολογητή σας είναι απαραίτητη για την πρόληψη του κακόβουλου λογισμικού VPNFilter και η διαδικασία μπορεί συνήθως να γίνει από τη σελίδα του πίνακα ελέγχου της συσκευής.
7. Συνιστάται επίσης η εκτέλεση μιας εργοστασιακής επαναφοράς του δρομολογητή. Βεβαιωθείτε ότι έχετε σημειώσει το όνομα και τον κωδικό πρόσβασης του δρομολογητή σας πριν από την επαναφορά.
8. Είναι σημαντικό να ακολουθήσετε αυτά τα βήματα ανεξάρτητα από το αν ο δρομολογητής σας βρίσκεται στον κατάλογο των συμβιβασμένων μοντέλων.
9. Για περισσότερες τεχνικές πληροφορίες σχετικά με την απειλή VPNFilter, επισκεφτείτε το blog από την Cisco Talos.
10. Η προειδοποίηση του FBI υπογραμμίζει τους πιθανούς κινδύνους που θέτουν το κακόβουλο λογισμικό VPNFilter και τονίζει τη σημασία της λήψης άμεσης δράσης για την εξασφάλιση του δρομολογητή σας και την προστασία των δεδομένων σας.
Ερωτήσεις:
1. Τι είναι το κακόβουλο λογισμικό που έχει μολύνει πολλές συσκευές, συμπεριλαμβανομένων των δρομολογητών και των συστημάτων αποθήκευσης? Εξηγήστε τον αντίκτυπό του.
Το κακόβουλο λογισμικό ονομάζεται VPNFilter και έχει μολύνει πάνω από 500.000 συσκευές. Μπορεί να συλλέξει νοημοσύνη και να παρακολουθεί δραστηριότητες στο διαδίκτυο όταν διακυβεύεται ένας δρομολογητής. Επιπλέον, μπορεί να προκαλέσει καταστροφικές απώλειες με την κατεδάφιση των ενσωματωμένων αρχιτεκτονικών CPU Linux σε συσκευές αποθήκευσης που συνδέονται με το δίκτυο.
2. Ποιες συσκευές μπορούν να επηρεάσουν το vpnfilter?
Το VPNFilter μπορεί να επηρεάσει σχεδόν οποιοδήποτε δρομολογητή στο Διαδίκτυο, συμπεριλαμβανομένων δημοφιλών συσκευών από κατασκευαστές όπως ASUS, TP-Link, Linksys, D-Link και Netgear.
3. Τι προτείνει το FBI να διαταράξει τη λειτουργικότητα του κακόβουλου λογισμικού?
Το FBI συνιστά την επανεκκίνηση των επηρεαζόμενων συσκευών για να διαταράξει προσωρινά τη λειτουργικότητα του κακόβουλου λογισμικού. Ωστόσο, αυτό δεν καταργεί πλήρως το κακόβουλο λογισμικό από το πληγμένο σύστημα.
4. Πώς μπορεί κανείς να αποτρέψει το κακόβουλο λογισμικό VPNFilter να επηρεάσει το σύστημά του?
Για να αποφύγετε το κακόβουλο λογισμικό VPNFilter, είναι απαραίτητο να ενημερώσετε το υλικολογισμικό του δρομολογητή σας και να εκτελέσετε μια εργοστασιακή επαναφορά. Η ενημέρωση του υλικολογισμικού μπορεί συνήθως να γίνει από τη σελίδα του πίνακα ελέγχου της συσκευής και η επαναφορά του εργοστασίου μπορεί να επιτευχθεί κρατώντας ένα κουμπί φυσικής επαναφοράς για περίπου 10 δευτερόλεπτα.
5. Γιατί είναι σημαντικό να ακολουθήσετε τις συνιστώμενες ενέργειες για την εξασφάλιση δρομολογητών, ακόμη και αν δεν βρίσκονται στον κατάλογο των συμβιβασμένων μοντέλων?
Ακολουθώντας τις συνιστώμενες ενέργειες είναι ζωτικής σημασίας επειδή το VPNFilter μπορεί να επηρεάσει οποιονδήποτε δρομολογητή στο σπίτι, ανεξάρτητα από τον κατασκευαστή ή το μοντέλο. Είναι καλύτερο να λαμβάνετε προφυλάξεις για να διασφαλίσετε την ασφάλεια του δρομολογητή σας και να προστατεύσετε τα δεδομένα σας.
6. Πού μπορεί κανείς να βρει περισσότερες τεχνικές πληροφορίες σχετικά με την απειλή VPNFilter?
Για περισσότερες τεχνικές πληροφορίες σχετικά με την απειλή VPNFilter, μπορείτε να επισκεφθείτε το blog από την Cisco Talos.
7. Ποιοι δυνητικοί κίνδυνοι συνδέονται με το κακόβουλο λογισμικό VPNFilter που συνδέονται με τη ρωσική συνδεδεμένη?
Το κακόβουλο λογισμικό VPNFilter που συνδέεται με τη ρωσική δημιουργεί κινδύνους όπως η μη εξουσιοδοτημένη συλλογή δεδομένων, η παρακολούθηση των διαδικτυακών δραστηριοτήτων, η διακοπή των επιχειρηματικών δραστηριοτήτων και η πιθανή απώλεια δεδομένων.
8. Ποια μέτρα μπορούν να λάβουν τα άτομα και οι επιχειρήσεις για να μετριάσουν την απειλή του κακόβουλου λογισμικού VPNFilter?
Τα άτομα και οι επιχειρήσεις θα πρέπει να ενημερώνουν τακτικά το υλικολογισμικό των δρομολογητών τους, να εκτελούν εργοστασιακά επαναλήψεις και να ακολουθούν τυχόν συστάσεις ή ειδοποιήσεις από οργανισμούς ή κατασκευαστές στον κυβερνοχώρο. Είναι ζωτικής σημασίας να παραμείνετε σε επαγρύπνηση και να κάνετε άμεση δράση για να εξασφαλίσετε δρομολογητές και να προστατεύσετε από πιθανές απειλές.
9. Πώς επηρεάζει τις επιχειρήσεις του κακόβουλου λογισμικού VPNFilter?
Το κακόβουλο λογισμικό VPNFilter μπορεί να επηρεάσει σημαντικά τις επιχειρήσεις διαταράχνοντας τις φυσιολογικές επιχειρηματικές δραστηριότητες, την επαναφορά ή την εμπλοκή της κυκλοφορίας και την προαγωγή πιθανών ζημιών. Οι επιχειρήσεις θα πρέπει να δώσουν προτεραιότητα στην εξασφάλιση των δρομολογητών τους και των συσκευών αποθήκευσης που συνδέονται με το δίκτυο για να μετριάσουν τους κινδύνους.
10. Τι πρέπει να κάνουν οι χρήστες εάν ο δρομολογητής τους διακυβεύεται από το κακόβουλο λογισμικό VPNFilter?
Εάν ένας δρομολογητής διακυβεύεται από το κακόβουλο λογισμικό VPNFilter, οι χρήστες θα πρέπει να επανεκκινήσουν τις επηρεαζόμενες συσκευές τους, να ενημερώσουν το υλικολογισμικό και να εκτελέσουν μια επαναφορά εργοστασίου. Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτές οι ενέργειες διαταράσσουν μόνο το κακόβουλο λογισμικό προσωρινά και ενδέχεται να μην το αφαιρέσουν πλήρως από το σύστημα.
Ότι η απειλή κακόβουλου λογισμικού του δρομολογητή της Ρωσίας μπορεί να είναι χειρότερη από ό, τι φοβήθηκε: τι πρέπει να γνωρίζετε
Συσκευές TP-Link:
Πώς να ελέγξετε αν ο δρομολογητής σας είναι συμβιβασμένος (και επανεκκινήστε το)
Το FBI προειδοποίησε ότι ένα προϊόν κακόβουλου λογισμικού που ονομάζεται VPNFilter έχει μολύνει πάνω από 500.000 συσκευές, συμπεριλαμβανομένων των ασύρματων δρομολογητών και των συστημάτων αποθήκευσης που συνδέονται με το δίκτυο. Προφανώς, αυτό είναι ένα σημαντικό μέλημα στον κλάδο μας και θέλουμε να βοηθήσουμε τους πελάτες μας να διατηρήσουν ασφαλείς τις συσκευές τους.
Εδώ’τι το FBI’Το Κέντρο Καταγγελίας του Εγκλήματος στο Διαδίκτυο έγραψε για την απειλή:
Οι ερευνητές στον κυβερνοχώρο έχουν εντοπίσει ξένους κυβερνοχώρους έχουν διακυβεύσει εκατοντάδες χιλιάδες δρομολογητές οικιακής και γραφείου και άλλες δικτυακές συσκευές παγκοσμίως. Οι ηθοποιοί χρησιμοποίησαν κακόβουλο λογισμικό VPNFilter για να στοχεύσουν τους μικρά δρομολογητές γραφείου/οικιακού γραφείου (SOHO). … Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) και το Ομοσπονδιακό Γραφείο Διερεύνησης (FBI) συνιστούν οι ιδιοκτήτες του SOHO Routers Cycle Cycle (επανεκκίνηση) SOHO και δικτυωμένων συσκευών για να διαταράξουν προσωρινά το κακόβουλο λογισμικό.
Τι κάνει το κακόβουλο λογισμικό VPNFilter?
Σύμφωνα με το FBI, το VPNFilter είναι σε θέση “Συλλογή νοημοσύνης,” Έτσι, εάν έχετε έναν συμβιβασμένο δρομολογητή, οι κακόβουλοι ηθοποιοί θα μπορούσαν να παρακολουθήσουν τις ενέργειές σας στο διαδίκτυο. Ενώ αυτό’είναι μια δυσάρεστη σκέψη, αυτό’είναι η άκρη του παγόβουνου.
Το VPNFilter είναι σε θέση να κατεδαφίσει τις ενσωματωμένες αρχιτεκτονικές CPU Linux σε συσκευές αποθήκευσης που συνδέονται με το δίκτυο. Για τις επιχειρήσεις, αυτό θα μπορούσε να οδηγήσει σε καταστροφικές απώλειες. Το κακόβουλο λογισμικό μπορεί να επαναπροσδιορίσει ή να αποκλείσει την κυκλοφορία και να προκαλέσει άλλα ζητήματα που θα διαταράξουν την κανονική επιχειρηματική λειτουργία, οπότε εμείς’ανησυχούν περισσότερο για το κακόβουλο λογισμικό’scaction στις επιχειρήσεις αυτή τη στιγμή.
Παρ ‘όλα αυτά, όλοι οι χρήστες υπολογιστών πρέπει να λάβουν πολύ σοβαρά υπόψη αυτή την απειλή. Το VPNFilter μπορεί να επηρεάσει σχεδόν οποιοδήποτε δρομολογητή στο Διαδίκτυο, συμπεριλαμβανομένων συσκευών από Asus, TP-Link, Linksys, D-Link και Netgear. Οτι’Δεν είναι ένα χτύπημα σε αυτούς τους κατασκευαστές, παρεμπιπτόντως – ακόμη και το FBI δεν είναι σίγουρο για τον ακριβή μηχανισμό διήθησης που χρησιμοποιείται από το VPNFilter.
Πώς να αποτρέψετε το κακόβουλο λογισμικό VPNFilter να επηρεάσει το σύστημά σας
Το FBI συνιστά την επανεκκίνηση των επηρεαζόμενων συσκευών, οι οποίες μπορούν να διαταράξουν το κακόβουλο λογισμικό και να αποτρέψουν μερικές από τις κακόβουλες λειτουργίες του. Αυτό το κάνει δεν Ωστόσο, αφαιρέστε το κακόβουλο λογισμικό από το πληγμένο σύστημα.
-
- Αναζήτηση στο διαδίκτυο για την τελευταία έκδοση του δρομολογητή σας’γλωττίδων. Αυτή η διαδικασία ποικίλλει μεταξύ των κατασκευαστικών και μοντέλων, αλλά συνήθως μπορείτε να ενημερώσετε το υλικολογισμικό από τη συσκευή σας’S Σελίδα ταμπλό. Για να αποκτήσετε πρόσβαση σε αυτήν τη σελίδα, ανοίξτε ένα πρόγραμμα περιήγησης ιστού και πληκτρολογήστε 192.168.1.1 , 192.168.2.1 , ή 192.168.0.1 στη γραμμή URL. Οι περισσότεροι δρομολογητές χρησιμοποιούν μία από αυτές τις διευθύνσεις, αλλά αν κανένας δεν λειτουργεί, συμβουλευτείτε τον δρομολογητή σας’S τεκμηρίωση (αν δεν κάνετε’Δεν έχετε το χειροκίνητο εύχρηστο, μπορείτε να το βρείτε στο διαδίκτυο αναζητώντας τον δρομολογητή σας’Αριθμός μοντέλου S).
- Αναζητήστε μια καρτέλα στη σελίδα διαμόρφωσης που επισημαίνεται “Διαχείριση,” Διαμόρφωση,” ή “Υλικολογισμικό.” Ακολουθήστε τις οδηγίες για την αναβάθμιση του υλικολογισμικού. Θα χάσετε προσωρινά την πρόσβαση στο διαδίκτυο (μέσω του δρομολογητή) κατά τη διάρκεια της αναβάθμισης.
- Στη συνέχεια, εκτελέστε μια επαναφορά εργοστασίου του δρομολογητή σας. Για να κάνετε τη διαδικασία ελαφρώς ευκολότερη, γράψτε τον δρομολογητή σας’S WIFI Όνομα και κωδικός πρόσβασης, ώστε να μπορείτε να επαναφέρετε αυτές τις ρυθμίσεις μετά την επαναφορά (με αυτόν τον τρόπο, κερδίσατε’δεν πρέπει να επανασυνδέσετε με μη αυτόματο τρόπο όλες τις συσκευές σας WiFi).
Συνήθως, μπορείτε να επαναφέρετε τον δρομολογητή σας κρατώντας ένα φυσικό “επαναφορά” κουμπί για περίπου 10 δευτερόλεπτα. Αν εσύ’ξανακάνετε τη διαδικασία, συμβουλευτείτε τον δρομολογητή σας’τεκμηρίωση.
Για να είμαστε ασφαλείς, συνιστούμε να ακολουθήσετε αυτά τα βήματα ανεξάρτητα από το αν ο δρομολογητής σας αναγνωρίζεται ειδικά ως ένα από τα συμβιβασμένα μοντέλα (δείτε μια πλήρη λίστα με τα παρακάτω μοντέλα).
Για περισσότερες τεχνικές πληροφορίες σχετικά με την απειλή VPNFilter, επισκεφθείτε αυτό το blog από την Cisco Talos .
Συσκευές Linksys:
Ε1200
Ε2500
WRVS4400NΟι εκδόσεις Mikrotik Routeros για δρομολογητές πυρήνα cloud:
Συσκευές netgear:
DGN2200
R6400
R7000
R8000
WNR1000
WNR2000Συσκευές QNAP:
TS251
TS439 Pro
Άλλες συσκευές QNAP NAS που εκτελούν το λογισμικό QTSΣυσκευές TP-Link:
Όνομα άρθρου
Πώς να αποτρέψετε το κακόβουλο λογισμικό VPNFilter να επηρεάσει το σύστημά σας
Περιγραφή
Εδώ είναι πώς να επανεκκινήσετε τον δρομολογητή σας (και να απαλλαγείτε από οποιοδήποτε κακόβουλο λογισμικό VPNFilter που μπορεί να κρύβεται μέσα).
Ότι η απειλή κακόβουλου λογισμικού του δρομολογητή της Ρωσίας μπορεί να είναι χειρότερη από ό, τι φοβήθηκε: τι πρέπει να γνωρίζετε
Η πύλη σας στο Διαδίκτυο μπορεί να είναι η πύλη που χρησιμοποιούν οι ξένοι χάκερ για να αρπάξουν τα δεδομένα σας. Το FBI εξέδωσε πρόσφατα μια ειδοποίηση ασφαλείας που προειδοποιεί ότι όλοι οι δρομολογητές στο σπίτι και τα μικρά γραφεία θα πρέπει να επανεκκινούνται μετά την Cisco’S Talos Group ανακάλυψε εξελιγμένα ρωσικά συνδεδεμένα “VPNFilter” κακόβουλο λογισμικό που μολύνει τουλάχιστον 500.000 συσκευές δικτύωσης.
Εδώ’S τι πρέπει να γνωρίζετε για το VPNFilter και το FBI’καθοδήγηση για την επανεκκίνηση του δρομολογητή σας – που μπορεί να μην προστατεύεται από το κακόβουλο λογισμικό εντελώς.
Τι’είναι η απειλή?
Δεδομένου ότι όλο το Διαδίκτυο και η τοπική κυκλοφορία του δικτύου ρέει μέσω του δρομολογητή σας, μπορεί να είναι αρκετά σοβαρή.
“Το VPNFilter είναι σε θέση να κάνει μικρά δρομολογητές γραφείων και γραφείου στο σπίτι,” Το FBI προειδοποιεί. “Το κακόβουλο λογισμικό μπορεί ενδεχομένως να συλλέξει επίσης πληροφορίες που διέρχονται από τον δρομολογητή.”
Οι διαχειριστές κωδικών πρόσβασης συμβάλλουν στη δημιουργία ισχυρών, μοναδικών συνδέσεων
LastPass
Καλύτερες τιμές σήμερα: 36 $ στο LastPass
Οι δρομολογητές είναι ιδιαίτερα ώριμοι στόχοι για τους χάκερς επειδή συνήθως συνδέονται απευθείας στο Διαδίκτυο και στο ANR’t συχνά προστατεύεται από τον υπολογιστή σας’S antivirus ή άλλες λύσεις ασφαλείας. Οι περισσότεροι άνθρωποι δεν κάνουν’t Εγκαταστήστε τις ενημερώσεις υλικολογισμικού δρομολογητή, οι οποίες μπορούν να αφήσουν εκτεθειμένα τα τρωτά σημεία. Το VPNFilter κρυπτογραφεί επίσης την κυκλοφορία του δικτύου, η οποία μπορεί να κάνει την ανίχνευση ακόμη πιο δύσκολη, λέει το FBI.
Ωστόσο, οι πιο πρόσφατες λοιμώξεις που παρατηρήθηκαν από την Cisco στην Ουκρανία, και το Υπουργείο Δικαιοσύνης συνδέει το VPNFilter “Ομαδική ομάδα,” μια ομάδα κατασκοπείας που σχετίζεται με τη Ρωσία.
Που δεν κάνει’t ήχος Έτσι κακό.
Χειροτερεύει. Σε μια ανάρτηση παρακολούθησης, Cisco’S Talos έχει ανακαλύψει “Μια νέα ενότητα Στάδιο 3 που εισάγει κακόβουλο περιεχόμενο στην κυκλοφορία ιστού καθώς περνά μέσα από μια συσκευή δικτύου.” Πιο γνωστό ως “άνθρωπος στη μέση” Επίθεση, αυτό σημαίνει ότι οι κακοί ηθοποιοί μπορούν να χρησιμοποιήσουν αυτή την ευπάθεια για να παρεμποδίσουν την κυκλοφορία δικτύου και να εισάγουν κακόβουλο κώδικα χωρίς τον χρήστη’γνώση. Αυτό σημαίνει ότι ένας χάκερ μπορεί να χειριστεί αυτό που βλέπετε στην οθόνη σας, ενώ εξακολουθεί να εκτελεί κακόβουλες εργασίες στην οθόνη σας. Όπως εξήγησε ο Craig Williams, ανώτερος ηγέτης τεχνολογίας και παγκόσμιος διευθυντής προβολής στο Talos, “Μπορούν να τροποποιήσουν το υπόλοιπο του τραπεζικού σας λογαριασμού έτσι ώστε να φαίνεται φυσιολογικό ενώ ταυτόχρονα’Απομακρύνοντας τα χρήματα και ενδεχομένως τα πλήκτρα PGP και τέτοια πράγματα. Μπορούν να χειριστούν τα πάντα που εισέρχονται και εξέρχονται από τη συσκευή.” Οτι’είναι μια πολύ μεγαλύτερη απειλή από ό, τι αρχικά φοβισμένος.
Τι επηρεάζονται οι δρομολογητές?
Το FBI’Η ειδοποίηση ασφαλείας υποδηλώνει ότι όλα Οι ιδιοκτήτες δρομολογητών επανεκκινούν τις συσκευές τους. Επιπλέον, Cisco’Ο όμιλος Talos το λέει αυτό “Λόγω της πιθανότητας καταστροφικής δράσης από τον ηθοποιό απειλής, συνιστούμε από μια αφθονία προσοχής να ληφθούν αυτές οι ενέργειες για όλες τις συσκευές SOHO ή NAS, ανεξάρτητα από το αν είναι γνωστό ότι επηρεάζονται από αυτήν την απειλή.”
Πρέπει λοιπόν να επανεκκινήσετε τον δρομολογητή σας ανεξάρτητα από το τι. Τούτου λεχθέντος, η Symantec κυκλοφόρησε τον ακόλουθο κατάλογο των δρομολογητών και των συσκευών NAS που είναι γνωστό ότι είναι ευαίσθητες στο VPNFilter. Ορισμένα είναι δημοφιλή προσιτά μοντέλα και ένα (το Netgear WNR1000) παρέχεται στους πελάτες της Comcast σε ορισμένες περιπτώσεις.
- ”Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik Routeros για δρομολογητές πυρήνα σύννεφων: εκδόσεις 1016, 1036 και 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Άλλες συσκευές QNAP NAS που εκτελούν το λογισμικό QTS
- TP-Link R600VPN
Ακριβώς αυτή την εβδομάδα, ωστόσο, η Cisco εξέδωσε μια προειδοποίηση ότι η απειλή ξεπερνά ακόμη και αυτά τα μοντέλα και περιλαμβάνει ένα ευρύτερο κύμα δρομολογητών που κατασκευάζονται από Asus, D-Link, Huawei, Ubiquiti, Upvel, και Zte. Έτσι για άλλη μια φορά: το FBI και το Cisco’s squad security προτείνει ότι εμείς όλα επανεκκινήστε τους δρομολογητές μας, ακόμα κι αν’δεν σε αυτήν τη λίστα.
Πώς μπορώ να επανεκκινήσω τον δρομολογητή μου?
Η επανεκκίνηση του δρομολογητή σας εξαλείφει αυτό που καλεί η Cisco “Στάδιο 2” και “Στάδιο 3” Στοιχεία του VPNFilter – το καταστρεπτικό μέρος του κακόβουλου λογισμικού.
Η επανεκκίνηση του δρομολογητή σας είναι εύκολη. Απλά αποσυνδέστε το από τον τοίχο, περιμένετε 30 δευτερόλεπτα και συνδέστε το ξανά. Εγινε!
Υπάρχει κάτι άλλο που πρέπει να κάνω για να μείνω ασφαλής?
Ναί. Αφήνω’Ξεκινήστε με τα εύκολα βήματα.
Το καλύτερο antivirus για τους περισσότερους ανθρώπους
Ασφάλιστρο ασφαλείας Norton
Καλύτερες τιμές σήμερα: $ 55.00 στο Symantec
Το FBI και ορισμένοι κατασκευαστές υλικού συνιστούν την απενεργοποίηση των λειτουργιών απομακρυσμένης διαχείρισης στον δρομολογητή σας, τα οποία είναι εκτός προεπιλογής στις περισσότερες περιπτώσεις. Εσείς’Θα ήθελα επίσης να αλλάξετε τον δρομολογητή σας’S Προεπιλεγμένα διαπιστευτήρια σύνδεσης, εναλλαγή σε έναν ισχυρό, μοναδικό κωδικό πρόσβασης – όχι έναν που χρησιμοποιείτε για οποιονδήποτε άλλους ιστότοπους ή υπηρεσίες. Pcworld’Ο Οδηγός S για τους καλύτερους διαχειριστές κωδικών πρόσβασης μπορούν να βοηθήσουν εάν είστε’t χρησιμοποιώντας ένα ήδη.
Ακόμα κι αν οι δρομολογητές αρένα’Τ συνήθως προστατεύεται από τον υπολογιστή σας’S antivirus, η Symantec λέει ότι το λογισμικό του μπορεί να ανιχνεύσει το VPNFilter. Η εκτέλεση λογισμικού ασφαλείας στον υπολογιστή σας βοηθά να παραμείνει όσο το δυνατόν πιο ασφαλές και αυτό το επεισόδιο χρησιμεύει ως υπενθύμιση ότι πρέπει να το κάνετε. Pcworld’Ο οδηγός S για το καλύτερο antivirus για τους υπολογιστές των Windows μπορεί να σας βοηθήσει να επιλέξετε το καλύτερο για την κατάστασή σας.
Τώρα για τα κακά νέα.
Πρέπει να επαναφέρω το εργοστάσιο μου δρομολογητής?
Αυτό που κάνει το vpnfilter τόσο εξελιγμένο είναι το δικό του “Στάδιο 1” Στοιχείο, το οποίο μπορεί να επιμείνει ακόμη και μέσα από μια επανεκκίνηση και στη συνέχεια να επικοινωνήσει με τους χάκερ για να επανεγκαταστήσει τα άλλα στάδια του κακόβουλου λογισμικού. Το Υπουργείο Δικαιοσύνης κατέσχεσε έναν τομέα που το κακόβουλο λογισμικό που χρησιμοποιείται για την εγκατάσταση του VPNFilter’S αργότερα στάδια σε μολυσμένους υπολογιστές, αλλά αυτό δεν’t σημαίνει ότι η απειλή εξαλείφεται καθώς χρησιμοποιεί και άλλες μεθόδους για να συνδεθεί με τους χάκερ.
Ο μόνος τρόπος για να καταργήσετε πλήρως το κακόβουλο λογισμικό είναι η εκτέλεση εργοστασιακής επαναφοράς του δρομολογητή σας και η ενημέρωσή του στην τελευταία διαθέσιμη αναθεώρηση υλικολογισμικού, η οποία θα προστατεύει από γνωστά τρωτά σημεία. Το’είναι μια περίπλοκη διαδικασία που θα απαιτήσει από εσάς να επαναπροσδιορίσετε τις ρυθμίσεις του δικτύου σας, αλλά εμείς’D Προτείνετε να το κάνετε εάν ο δρομολογητής σας βρίσκεται στη λίστα των συσκευών που είναι γνωστό ότι είναι ευάλωτοι στο VPNFilter.
Η ακριβής διαδικασία για την επαναφορά ενός δρομολογητή μπορεί να ποικίλει, αν και συνήθως περιλαμβάνει την πίεση ενός πείρου ή του άκρου ενός χαρτοφυλακίου σε ένα μικρό κουμπί pinhole στο υλικό, ακολουθούμενη από τη σύνδεση της συσκευής με έναν υπολογιστή μέσω του Ethernet για να ολοκληρωθεί η αρχική διαμόρφωση. Οι Linksys, Mikrotik, Netgear, QNAP και TP-Link έχουν δημοσιεύσει όλες τις οδηγίες που εξηγούν πώς να επαναφέρετε το εργοστάσιο σας και να προστατεύσετε με άλλο τρόπο από το VPNFilter.
Η εκτέλεση μιας μικρής προετοιμασίας έργων εκ των προτέρων μπορεί να κάνει την εμπειρία λιγότερο από μια ταλαιπωρία. Αν και εσύ’Θα ήθελα να αλλάξω το δικό σας δρομολογητής’μικρό Προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης διαχείρισης, σημειώστε τα υπάρχοντα ονόματα (ες) και κωδικό πρόσβασης του δικτύου σας πριν επαναφέρετε το υλικό σας. Όταν δημιουργείτε ένα νέο δίκτυο μετά την επαναφορά του εργοστασίου, το δρομολογητή σας, αυτό’είναι ασφαλές για χρήση του ίδιου ονόματος Wi-Fi και κωδικών πρόσβασης όπως πριν. Κάτι τέτοιο θα αφήσει όλες τις συσκευές σας να επανασυνδεθούν εύκολα.
Θα πρέπει να επανεκκινήσετε και να ενημερώσετε τον δρομολογητή σας για να προστατεύσετε από κακόβουλο λογισμικό
Το FBI και αρκετοί άλλοι οργανισμοί ασφαλείας θέλουν κάποια βοήθεια για να προωθήσουν το κακόβουλο λογισμικό VPNFile.
Από τον Stan Horaczek | Δημοσιεύθηκε στις 31 Μαΐου 2018 9:15 μμ EDT
Επανεκκινήστε τον δρομολογητή σας
Αποσυνδέστε τον δρομολογητή σας, περιμένετε 30 δευτερόλεπτα και στη συνέχεια συνδέστε το ξανά.
Συνήθως επανεκκινώ τον δρομολογητή μου όταν το διαδίκτυο μου αρχίζει να κινείται με ρυθμό ανίχνευσης. Η απλή πράξη της απενεργοποίησης, περιμένοντας δέκα δευτερόλεπτα, και στη συνέχεια το ενεργοποιώντας πίσω είναι συχνά αρκετή προσπάθεια για να διορθώσετε ό, τι ελάττωμα είναι flummoxing τη σύνδεσή σας στο διαδίκτυο. Τώρα, ωστόσο, το FBI και αρκετοί οργανισμοί ασφαλείας στο Διαδίκτυο υψηλού επιπέδου σας συνιστούν επανεκκίνηση σε μια προσπάθεια να απενεργοποιήσετε ένα δυνητικά επιβλαβές κομμάτι κακόβουλου λογισμικού που ονομάζεται VPNFilter. Πάρτε ένα λεπτό για να το κάνετε τώρα, στη συνέχεια να επιστρέψετε και να πάρετε τις υπόλοιπες πληροφορίες σχετικά με το πιθανό πρόβλημα. Εμείς’Θα περιμένω.
Τι είναι αυτό?
Το VPNFilter θέλει να κάνει τα είδη των πραγμάτων που αποσκοπούν στην επίτευξη πολλών κομματιών κακόβουλου κώδικα. Μπορεί να παρακολουθεί, να επαναλαμβάνει ή να παρακολουθεί τα δεδομένα σας και ακόμη και να βλάψει το υλικό σας με την απόρριψη επιβλαβών κώδικα. Σε αντίθεση με έναν τυπικό ιό που παραλαμβάνετε από το κλικ σε ένα σκιερό συνημμένο ηλεκτρονικού ταχυδρομείου ή την επίσκεψη σε έναν ιδιαίτερα βρώμικο ιστότοπο κοινής χρήσης αρχείων, το VPNFilter επιτίθεται στο δίκτυό σας στο δρομολογητή ή σε οποιοδήποτε αποθηκευμένο στο δίκτυο (όπως σκληρούς δίσκους με ασύρματες δυνατότητες) μπορεί να έχετε στο δίκτυό σας.
Σίσκο’Η ομάδα ασφαλείας S, Talos, διερευνά την εξάπλωση του VPNFilter και ένα σχετικό κομμάτι κακόβουλου λογισμικού που ονομάζεται BlackEnergy που’υπεύθυνος για επιθέσεις στον κυβερνοχώρο μεγάλης κλίμακας στην Ουκρανία. Εξέδωσαν την αρχική δήλωση σχετικά με τα πιθανά αποτελέσματα. “Το κακόβουλο λογισμικό έχει μια καταστροφική ικανότητα που μπορεί να καταστήσει μια μολυσμένη συσκευή άχρηστη, η οποία μπορεί να ενεργοποιηθεί σε μεμονωμένες μηχανές θύματος ή μαζικά και έχει τη δυνατότητα αποκοπής της πρόσβασης στο Διαδίκτυο για εκατοντάδες χιλιάδες θύματα παγκοσμίως.”
Πώς λειτουργεί?
Το VPNFilter είναι μια πλατφόρμα τριών σταδίων, γεγονός που καθιστά πιο δύσκολο να αντιμετωπιστεί από μια τυπική εκμετάλλευση επειδή το πρώτο στάδιο (γνωστό ως επίμονος φορτωτής) λειτουργεί ως θεμέλιο για άλλο κακόβουλο λογισμικό. Το δεύτερο στάδιο και το στάδιο τριών λογισμικού ενεργούν όπως τα plug-ins που λειτουργούν με τα θεμέλια που έχουν τεθεί από το στάδιο ένα. Το’S μια ρύθμιση που δίνει στους κακούς ηθοποιούς πολλή ευελιξία όταν πρόκειται να προκαλέσουν βλάβη.
Σύμφωνα με τον Talos, η επανεκκίνηση του δρομολογητή σας θα σκουπίσει το στάδιο δύο και τον κώδικα τριών σταδίων, αλλά θα παραμείνει το πρώτο στάδιο, γι ‘αυτό’S συνέστησε επίσης να ενημερώσετε τον δρομολογητή σας με τα πιο πρόσφατα μπαλώματα από τον κατασκευαστή, προκειμένου να βεβαιωθείτε ότι είναι γεμάτες οπές ασφαλείας.
Τι είδους εξοπλισμός κινδυνεύει για μόλυνση?
Κατάλογος συμβολαίων πιθανώς μολυσμένων συσκευών.
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik Routeros για δρομολογητές πυρήνα σύννεφων: εκδόσεις 1016, 1036 και 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Άλλες συσκευές QNAP NAS που εκτελούν το λογισμικό QTS
- TP-Link R600VPN
Εάν έχετε κάποιο από αυτούς τους δρομολογητές, αυτό’είναι ιδιαίτερα σημαντικό να επανεκκινήσετε και να τοποθετήσετε το υλικό σας στην πιο πρόσφατη έκδοση. Εάν λάβετε τον δρομολογητή σας μέσω ενός ISP, μπορείτε επίσης να καλέσετε τον πάροχο για να δείτε αν έχουν περαιτέρω οδηγίες, οι οποίες μπορεί να περιλαμβάνουν την εναλλαγή των εργαλείων σας.
Το κακόβουλο λογισμικό έχει στοχεύσει πάνω από μισό εκατομμύριο συσκευές σε περισσότερες από 50 χώρες τις τελευταίες εβδομάδες, με σημαντική άνοδο δραστηριότητας που ξεκινά γύρω στις 8 Μαΐου.
Τι γίνεται αν’δεν διορθώθηκε?
Το Υπουργείο Δικαιοσύνης ανακοίνωσε ότι ένας οργανισμός γνωστός ως ομάδα Sofacy, ο οποίος “Στόχευση της κυβέρνησης, των στρατιωτικών, των οργανώσεων ασφαλείας και άλλων στόχων της αντιληπτικής αξίας πληροφοριών”
Το λογισμικό μπορεί να σκαρφαλώσει τις μολυσμένες συσκευές σε botnets – συστάδες μηχανών που εργάζονται μαζί – μπορούν να προκαλέσουν μαζικές διακοπές σε υπηρεσίες Διαδικτύου και άλλα προβλήματα.
Εν ολίγοις: Πηγαίνετε και επανεκκινήστε τον δρομολογητή σας και στη συνέχεια εκτελέστε μια ενημέρωση.
Επαναφορά του δρομολογητή σας τον παρανοϊκό (= δεξιά) τρόπο
Πιθανότατα ακούσατε τις συμβουλές που δόθηκε νωρίτερα αυτή την εβδομάδα για να επαναφέρετε τον δρομολογητή σας λόγω κάποιου κακόβουλου λογισμικού που αναφέρεται ως “vpnfilter” που μολύνει μεγάλο αριθμό δρομολογητών. Δεν θέλω να μαντέψω αυτή τη συμβουλή, αλλά αντ ‘αυτού, περιγράψτε μερικά θέματα με “επαναφορά” ενός δρομολογητή.
Πρώτα απ ‘όλα: σχεδόν όλα τα κακόβουλα λογισμικά δρομολογητή (παραλλαγές Mirai, Themoon και διάφορα σενάρια Linux Perl/Bash που επηρεάζουν τους δρομολογητές) δεν θα επιβιώσουν σε έναν απλό κύκλο ισχύος του δρομολογητή. Ωστόσο, η ευπάθεια που επέτρεψε την πρόσβαση στο κακόβουλο λογισμικό. Δεύτερον, μερικές αλλαγές διαμόρφωσης μπορεί να επιβιώσουν. Συγκεκριμένα αλλαγές στις ρυθμίσεις DNS που συχνά γίνονται χωρίς πραγματικό κακόβουλο λογισμικό, αλλά με τη χρήση τρωτών σημείων CSRF στη διεπαφή διαχειριστή με βάση το Web Routers Web-Based.
Το κύριο πρόβλημα μου με χιλιάδες χρήστες επαναφέρουν τους δρομολογητές τους στις προεπιλεγμένες ρυθμίσεις του εργοστασίου είναι ότι ακούσια μπορούν να το επαναφέρουν για να χρησιμοποιήσουν έναν απλό προεπιλεγμένο κωδικό πρόσβασης.
Έτσι, εδώ είναι μερικές γενικές οδηγίες βήμα προς βήμα για το τι πρέπει να κάνουμε:
- Καταγράψτε τυχόν σημαντικές αλλαγές διαμόρφωσης που κάνατε στον δρομολογητή. Για παράδειγμα, οποιεσδήποτε αλλαγές στις προεπιλεγμένες διευθύνσεις IP ή ρυθμίσεις DNS. Ασφαλίστε οποιεσδήποτε ρυθμίσεις σύνδεσης VPN που χρειάζεστε. Επιπλέον, δημιουργήστε αντίγραφα ασφαλείας της διαμόρφωσης μέσω της διεπαφής διαχειριστή του δρομολογητή ως αντίγραφο ασφαλείας, αλλά δεν περιμένουμε να το χρησιμοποιήσετε (δεν θέλετε να αποκαταστήσετε τυχόν συμβιβασμένες ρυθμίσεις)
- Κατεβάστε το τελευταίο και το μεγαλύτερο υλικολογισμικό για τον δρομολογητή σας. Ακόμα κι αν νομίζετε ότι έχετε ήδη εκτελέσει αυτήν τη συγκεκριμένη έκδοση. Επαληθεύστε την ακεραιότητα του υλικολογισμικού, η οποία μπορεί να είναι δύσκολη. Αλλά ίσως ορισμένοι πωλητές δημοσιεύουν hashes. Δεν νομίζω ότι κάποιος πωλητής δημοσιεύει υπογραφές PGP. Εάν δεν μπορείτε να βρείτε έναν νόμιμο τρόπο για να επαληθεύσετε την ακεραιότητα, τότε κατεβάστε το αρκετές φορές, χρησιμοποιώντας διαφορετικά δίκτυα και διαφορετικές συσκευές και συγκρίνετε hashes. Μόνο για giggles: καλέστε τον αριθμό υποστήριξης πελατών των κατασκευαστών και ζητήστε το hash. Ίσως θα τα δημοσιεύσουν αν διαμαρτύρονται αρκετά άτομα. Οι περισσότεροι δρομολογητές θα κάνουν κάποιο έλεγχο ακεραιότητας πριν από την εφαρμογή του υλικολογισμικού, αλλά θυμηθείτε, υποθέτουμε ότι ο δρομολογητής διακυβεύεται. Επίσης, προσπαθήστε να αποφύγετε την ενσωματωμένη “αυτοεξυπηρέτηση” ή “αυτόματη ενημέρωση” σε αυτό το σημείο.
- Αποσυνδέστε το δρομολογητή από το Διαδίκτυο (αποσυνδέστε το καλώδιο δικτύου).
- Επανεκκινήστε τον δρομολογητή
- Επαναφέρετε τον δρομολογητή στις προεπιλεγμένες ρυθμίσεις του εργοστασίου. Είναι πολύ σημαντικό να το κάνετε αυτό ενώ ο δρομολογητής αποσυνδέεται από το Διαδίκτυο. Πιθανότατα θα επαναφέρει τον δρομολογητή για να χρησιμοποιήσει έναν απλό προεπιλεγμένο κωδικό πρόσβασης. Κρατήστε το δρομολογητή αποσυνδεδεμένο από το Διαδίκτυο.
- Εφαρμόστε το τελευταίο υλικολογισμικό. Μερικοί δρομολογητές μπορούν να αρνηθούν να το κάνουν αυτό εάν έχουν ήδη εγκαταστήσει αυτήν την έκδοση.
- Διαμορφώστε το δρομολογητή σας χρησιμοποιώντας τις σημειώσεις που πήρατε στο βήμα 1. Δύο σημεία που πρέπει να λάβετε υπόψη:
- Ορίστε έναν ισχυρό κωδικό πρόσβασης διαχειριστή
- Βεβαιωθείτε ότι ο κωδικός πρόσβασης απαιτείται εάν έχετε πρόσβαση στον δρομολογητή τοπικά.
- Απενεργοποιήστε όλες τις απομακρυσμένες διεπαφές διαχειριστή (HTTP, Telnet, SSH. ) Εκτός αν πραγματικά πραγματικά τα χρειάζεστε πραγματικά (και αν το κάνετε: σκεφτείτε να χρησιμοποιήσετε το δρομολογητή ως τελικό σημείο VPN αν μπορείτε)
- Εάν είναι δυνατόν, αλλάξτε το όνομα χρήστη του διαχειριστή
- Αλλάξτε το σχήμα διεύθυνσης IP. Για παράδειγμα, αντί για 192.168.1.0/24, χρησιμοποιήστε 10.123.21.0/24 (επιλέξτε τυχαίες οκτάδες). Δεν κάνει πολλά, αλλά κάθε κομμάτι βοηθά.
- Εάν δεν σας αρέσουν ο προεπιλεγμένος διακομιστής DNS ISP, επιλέξτε μερικά από τα γνωστά καλά κοινά μία φορά (Google, Opendns, Quad9, CloudFlare . ·. Ίσως αναμίξτε δύο από αυτά χρησιμοποιώντας 8.8.8.8 και 9.9.9.9 ?
Για μια απλή επαναφορά που θα φροντίσει το 99% του κακόβουλου λογισμικού που βλέπω στους δρομολογητές:
- Επανεκκινήστε τον δρομολογητή
- Βεβαιωθείτε ότι χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης (ακόμη και για πρόσβαση από το δικό σας δίκτυο)
- Απενεργοποιήστε τις λειτουργίες απομακρυσμένης διαχείρισης
- Επαληθεύστε τις ρυθμίσεις DNS
Σχόλια
Γεια Johannes
Πολύ καλή ανάρτηση.
Αλλά δεν νομίζω ότι η αλλαγή του σχήματος IP είναι μια καλή γενική συνέταση. Εάν αλλάξετε IP για διεπαφή δρομολογητή LAN, πρέπει να αλλάξετε περισσότερα στοιχεία στη διαμόρφωση, όπως το εύρος IP Pool DHCP ή άλλες επιλογές.
Ως γενική συμβουλή πρόκειται να περιπλέξει τα βήματα που παρέχουν κάποια (πολύ λίγα) όφελος.
Ο κίνδυνος είναι ότι, μετά από αυτά τα βήματα, ο δρομολογητής “απλά δεν λειτουργεί”, και ο χρήστης θα αναγκαστεί να ανατρέψει τα πάντα και να επιστρέψει σε μια ανασφαλής κατάσταση.Ανώνυμος
1 Ιουνίου 2018
πριν 4 χρόνιαΠροσωπικά μου αρέσει το WRT1900AC εξοπλισμένο με αιμορραγία άκρη LEDE/OpenWRT.
Δεν θα μπορούσα ποτέ να χρησιμοποιήσω ένα δρομολογητή που δεν ήταν προσαρμοσμένο με DDWRT ή OpenWRT (κατά προτίμηση)
Επίσης, γνωρίζω για τους περισσότερους δρομολογητές για να επαληθεύσουν αν το αρχείο bin είναι για τον δρομολογητή τους ελέγχουν μόνο μερικά κομμάτια στην αρχή του αρχείου.
Θα ήθελα να συστήσω ανεπιφύλακτα να πάρει ένα προσαρμόσιμο OpenWRT ή DDWRT Friendly Router. Μερικά από αυτά είναι κυριολεκτικά δέκα δολάρια στο eBay.
και FYI ο σούπερ παρανοϊκός τρόπος για να αναβοσβήνει ένα υλικολογισμικό είναι μέσω σειριακού καλωδίου που συνδέεται με τη μητρική πλακέτα.
Έπρεπε να ξεπεράσω το WRT1900AC μου και έρχομαι κοντά με το WRT3200ACM μου
Ανώνυμος
4 Ιουνίου 2018
πριν 4 χρόνιαFWIW, την τελευταία φορά που ενημέρωσα το firmware του Cisco RV325, έσπασε το δρομολογητή SOHO – δεν μπορούσα πλέον να συνδεθώ με αυτό. Στιγμιότυπα πανικοβλημένος, τότε ευτυχώς είχα την παρουσία του νου να επαναφέρει αμέσως το εργοστάσιο και να φορτώσω (1) την προηγούμενη ενημέρωση του υλικολογισμικού (που ευτυχώς “πήρε”) και (2) την τελευταία γνωστή καλή διαμόρφωση εκκίνησης. Κάνω αντίγραφα ασφαλείας εκκίνησης μετά από ακόμη και τις μικρότερες αλλαγές διαμόρφωσης. Η σύνταξη όλων των ρυθμίσεων διαμόρφωσης δεν είναι εφικτή.