VPNFilter

VPNFilter

Ботнет VPNFilter обнаружили весной 2018 года. Аналитики Cisco назвали его одной из самых сложных угроз, способных оставаться активной даже после перезагрузки зараженного устройства. По сей день ведущие мировые эксперты по безопасности, а также представители ФБР США выпускают рекомендации по лечению этого malware, активное распространение которого способно принести многомиллиардные убытки.

Что это

VPNFilter – это Malware или вредоносный код, способный заражать роутеры или сетевые хранилища . С его помощью злоумышленники могут получить доступ к информации на устройствах пользователей и к трафику, проходящему через эти устройства.

В отличие от других Malware, способных проникнуть на роутеры, VPNFilter не удалится при его перезагрузке.

Вредоносный код состоит из нескольких блоков, каждый из которых выполняет определенную цель:

  1. Блок 1 позволяет вредоносному коду оставаться в памяти оборудования даже после его перезагрузки. Этот блок ответственен за загрузку остальных блоков.
  2. Блок 2 позволяет получить доступ к трафику, проходящему через устройство. Он способен вывести устройство из строя, превратив роутер в «кирпич».
  3. Блок 3 состоит из различных плагинов для получения доступа и передачи данных злоумышленникам.

При «мягкой» перезагрузке маршрутизатора, блок 1 продолжает работу, поэтому даже после удаления 2 и 3 блоков, они вновь будут загружены в память маршрутизатора.

VPNFilter заражение
VPNFilter заражение

Как вылечить зараженный роутер

ФБР и ведущие эксперты по безопасности выпустили ряд рекомендаций по защите маршрутизаторов и процедуре их лечения от VPNFilter:

  1. Выполнить сброс маршрутизатора к заводским настройкам.
  2. Отключить возможность удаленного администрирования на устройстве.
  3. Изменить пароль.
  4. Обновить прошивку.

Уязвимые роутеры

С каждым днем количество известных зараженных устройств увеличивается.

По оценке специалистов, следующие модели роутеров содержат критические уязвимости, способствующие заражению вредоносным кодом:

  • Asus серии N
  • D-Link (серия DIR-300, DSR и DES)Huawei 8245
  • Linksys Серия 12хх, 25xx, 3xxx 42xx
  • Mikrotik серии CCR, CRS, RB и STX5
  • Netgear DG/DGN; WNR, WNDR
  • QNAP 251, 439
  • TP-Link R600, WR741, WR841
  • Ubiquiti
  • UPVEL
  • ZTE: H108
VPNFilter угроза роутеру
VPNFilter угроза роутеру

Как обнаружить, что роутер заражен

100% способа узнать, заражено ли устройство VPNFilter нет. Но у Symantec есть бесплатная утилита проверки на один из плагинов этого malware – ssler. Выполнить проверку можно по этой ссылке: http://www.symantec.com/filtercheck/, нажав vpnfilter check.

symantec.com
symantec.com

Как удалить VPNFilter и защитить свой роутер

Чтобы защитить свое устройство, даже если его нет в списке уязвимых, необходимо зайти на сайт производителя оборудования и скачать свежую прошивку.

Не стоит устанавливать прошивки с посторонних сайтов, а также не следует устанавливать модифицированные прошивки. В противном случае маршрутизатор может превратиться в «кирпич».

Обезопасить себя от заражения VPNFilter можно настроив сетевой экран или установив Firewall:

  • Norton security;
  • Avast internet security;
  • Kaspersky Internet security;
  • и др.
Norton security
Norton security

Как выполнить hard reset

В каждой модели маршрутизатора предусмотрена возможность полного сброса настроек, отката обновлений и очистки памяти при помощи hard reset. Инструкции по сбросу настроек к заводским, следует искать на официальном сайте производителя оборудования или в руководстве к оборудованию.

Инструкции по hard reset для уязвимых маршрутизаторов можно найти по ссылкам:

  • Для Linksys
  • Для Netgear
  • Для MikroTik
  • Для QNAP
  • Для TP-Link
  • Для Asus
  • Для D-Link
  • Для Ubiquiti

После сброса к заводским настройкам придется обновить прошивку.

Роутер кнопка reset
Роутер кнопка reset

Вывод

Если роутер находится в группе риска, то даже если он не заражен, необходимо установить актуальную прошивку и настроить брандмауэр (Firewall). Это поможет обезопасить пользователя от потери важной информации, данных аккаунтов или номеров кредитных карт.

ВАМ БУДЕТ ИНТЕРЕСНО

ОБ АВТОРЕ: Admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *