Donanım

VPNFilter kötü amaçlı yazılımı, FBI'ın tüm yönlendiricilerimizin sıfırlanmasını önermesinin nedenidir

İçindekiler:

Anonim

Ekipmanlarımızdaki güvenlikten, verilerimizin gizliliğinden bahsettiğimizde, üçüncü taraf şirketlerde veya ekipmanlarımızda her zaman sahip olduğumuz muameleye atıfta bulunduk. iyi bir antivirüse sahip olarak alınan harmanlama. Sorun şu ki tehdit, ağ geçidi, genellikle başka bir

Yönlendirici çoğu durumda zincirin en zayıf halkasıdır Yönlendiriciyi farklı seçenekler ve yapılandırma geliştirmeleri ile koruyabiliriz, ancak tehdit iyi tasarlanmış _kötü amaçlı yazılım_ gruplarından geliyor, yapabileceğimiz çok az şey var.Ve bir dizi _routers_'ın dünya çapında yeniden başlatılmasını öneren FBI bildirisinin belirttiği gibi görünüyor.

Rusya'dan gelen bir tehdit

Sebep, Rusya'dan VPNFilter adı altında _kötü amaçlı yazılım_ biçiminde gelen bir tehdit gibi görünüyor. Son birkaç gün içinde 500.000'den fazla yönlendiriciyi etkileyen bir sorun.

VPNFilter'ın işleyiş şekli, söylediklerine göre etkili ve basit. Cihazları robotlara dönüştürmek için saldırır, koordineli toplu saldırılar başlatmak için uzaktan kontrol edilebilir. Bu şekilde diğer yönlendiricilere yayılabilir ve hatta onları işe yaramaz hale getirebilirler. Şimdilik bunlar virüs kapmaya yatkın modellerdir:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Bulut Çekirdekli Yönlendiriciler için Mikrotik RouterOS: Sürüm 1016, 1036 ve 1072
  • etgear DGN2200
  • etgear R6400
  • etgear R7000
  • etgear R8000
  • etgear WNR1000
  • etgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • QTS yazılımı çalıştıran QNAP NAS cihazları
  • TP-Link R600VPN
"

Bunlar tehdit altında olabilecek modeller ancak görünüşe göre sadece onlar değil ve Amerika Birleşik Devletleri Federal Soruşturma Bürosu&39;ndan tüm yönlendiricilerin sıfırlanmasını ve parolaların iyileştirilmesini öneriyorözellikle zayıf olanlar söz konusu olduğunda. Bunu yapmak için, ekipmanı kapatıp açmanız veya sıfırlama düğmesini kullanmanız yeterlidir. Ancak bu bizim için yeterliyse, CISCO&39;nun başlattığı tavsiyeye her zaman uyabiliriz: yönlendiriciyi fabrika durumuna sıfırlayarak kutudan yeni çıktığı gibi bırakın, ancak dikkatli olun, taşıdığınız tüm yapılandırmayı kaybedersiniz bir yedeğiniz olmadığı sürece dışarı."

VPNFilter'ın kökeni, FBI'a göre, Rus _hackers_ Fancy Bear ve APT28 gruplarına dayanmaktadır ve bir kökene sahiptir. Rusya ile iyi ilişkileri olmayan bir ülke olan Ukrayna'da düzenlenen 2018 Şampiyonlar Ligi Finali sırasında bilgisayar çökmesine neden olmak. O kadar çok şüphe var ki Kremlin saldırının arkasında olduğunu yalanladı.

Kaynak | WCCftech

Donanım

Editörün Seçimi

Back to top button