Phần mềm độc hại dựa trên Router “VPNFilter” và Cách bảo vệ bản thân
Gần đây đã có một thông báo dịch vụ công cộng đáng lo ngại từ FBI rằng mọi người nên khởi động lại bộ định tuyến của họ. Họ khuyên bạn nên làm điều này để ngăn chặn một phần mềm độc hại của phần mềm độc hại khỏi việc giữ phần cứng của bạn. Với điều này đủ lớn để FBI đưa ra một thông báo dịch vụ công cộng, có thể sẽ không ổn khi nghĩ về những gì có thể ẩn giấu trong bộ định tuyến của bạn. Vậy, nó là gì, và bạn có thể làm gì? Hãy phá vỡ mối đe dọa mới này để xem nó là gì, nó hoạt động thế nào, và những gì bạn có thể làm để bảo vệ bản thân khỏi nó.
Liên quan : 4 trong số các bộ định tuyến du lịch tốt nhất bạn cần mang theo trong chuyến đi của mình
Nó là gì?
Phần mềm độc hại được đề cập đến được gọi là “VPNFilter.” Mặc dù tên nghe có vẻ ngây thơ của nó, nhưng đó là bất cứ điều gì nhưng! Vector tấn công chính của nó liên quan đến đào bới vào các bộ định tuyến của gia đình và các doanh nghiệp nhỏ. Nó cũng được thiết kế để ở trong bộ định tuyến sau khi nó được khởi động lại, làm cho nó trở thành một ví dụ đặc biệt bướng bỉnh về phần mềm độc hại.
VPNFilter được lan truyền bởi các bộ định tuyến nhắm mục tiêu với các lỗ hổng và điểm yếu đã biết và các thiết bị dựa trên Ukranian được nhắm mục tiêu nhiều nhất từ tất cả các quốc gia. Nguồn gốc của VPNFilter tất cả trỏ đến một nhóm được gọi là "Sofacy" đã phát triển mã và lan truyền trên toàn thế giới.
Nó làm gì?
Vì vậy, một khi phần mềm độc hại mới này được đưa vào bộ định tuyến, nó sẽ làm gì? VPNFilter khá tiên tiến và triển khai tải trọng của nó qua ba giai đoạn:
- Giai đoạn đầu tiên là nơi phần mềm độc hại tự cài đặt trên một bộ định tuyến dễ bị tổn thương và tự thiết lập để duy trì ngay cả sau khi bộ định tuyến đã bị tắt.
- Khi giai đoạn đầu tiên được cài đặt đúng cách, giai đoạn thứ hai bắt đầu. Điều này liên quan đến việc cài đặt công suất cho VPNFilter để thực hiện các lệnh, thu thập tệp và quản lý bộ định tuyến. Nó có đủ quyền kiểm soát router mà nó có thể làm hỏng vĩnh viễn các tập tin hệ thống của router (được gọi là "bricking") trên lệnh, nếu cần thiết.
- Một khi giai đoạn 2 đã được triển khai đúng, giai đoạn 3 hoạt động như một cài đặt plugin trên đầu trang của giai đoạn 2. Giai đoạn 3 cho phép các tin tặc nhìn vào bên trong các gói đang được truyền qua bộ định tuyến, nơi dữ liệu đang được chuyển. Nó cũng cho giai đoạn 2 khả năng giao tiếp với Tor.
Khi bộ định tuyến được bật và tắt, các giai đoạn 2 và 3 bị xóa, nhưng “hạt giống” được thiết lập trong giai đoạn 1 vẫn tồn tại. Bất kể, phần hư hại nhất của phần mềm độc hại VPNFilter được đặt lại, đó là lý do tại sao mọi người đã được yêu cầu thực hiện khởi động lại trên các bộ định tuyến của họ.
Nó có ảnh hưởng đến tất cả các bộ định tuyến không?
Không phải mọi router đều có thể bị tấn công bởi VPNFilter. Symantec đi vào chi tiết trên đó các bộ định tuyến là dễ bị tổn thương.
Đến nay, VPNFilter được biết là có khả năng lây nhiễm cho các doanh nghiệp và các bộ định tuyến văn phòng / văn phòng nhỏ từ Linksys, MikroTik, Netgear, và TP-Link, cũng như các thiết bị lưu trữ mạng NAS (NAS). Bao gồm các:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Bộ định tuyến Mikrotik cho bộ định tuyến lõi mây: Phiên bản 1016, 1036 và 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác chạy phần mềm QTS
- TP-Link R600VPN ”
Nếu bạn sở hữu bất kỳ thiết bị nào ở trên, hãy kiểm tra trang hỗ trợ của nhà sản xuất để biết thông tin cập nhật và lời khuyên về cách đánh bại VPNFilter. Hầu hết cần có bản cập nhật firmware để bảo vệ bạn hoàn toàn khỏi vectơ tấn công của VPNFilter.
Is It Unfixable?
May mắn thay, mặc dù thực tế nó có vẻ như VPNFilter sẽ được trong bộ định tuyến mãi mãi, có nhiều cách để thoát khỏi nó. Trong khi VPNFilter đảm bảo nó vẫn tồn tại thông qua bộ định tuyến bị tắt, nó không thể thực hiện được thông qua khôi phục cài đặt gốc. Nếu bạn đặt bộ định tuyến của mình thông qua một trong những phần mềm độc hại đó, phần mềm độc hại sẽ bị cuốn vào bộ lọc và xóa sạch bộ định tuyến của bạn.
Sau khi hoàn tất, hãy chắc chắn thay đổi thông tin đăng nhập mạng của bạn và tắt cài đặt quản lý từ xa. Thông tin chi tiết của bạn có thể đã bị rò rỉ trong cuộc tấn công và ngăn chặn truy cập từ xa có thể ngăn chặn một cuộc tấn công trong tương lai tiếp cận máy tính và thiết bị tại nhà của bạn.
Vaporising VPNFilter
Trong khi VPNFilter là một phần khó chịu của bộ đã nâng cao chính nó đến sự quan tâm của FBI, nó không phải cạnh tranh nhất! Bằng cách khôi phục cài đặt gốc, bạn có thể xóa bộ định tuyến của bất kỳ phần mềm độc hại nào. Thêm vào đó, nếu nhà sản xuất của bạn đã đẩy ra một bản cập nhật, bạn có thể tránh bị nhiễm lại sau đó.
VPNFilter có ảnh hưởng đến bạn theo bất kỳ cách nào không? Hãy cho chúng tôi biết dưới đây.
Hình ảnh tín dụng: Router, closeup của một bộ định tuyến không dây và một người đàn ông sử dụng điện thoại thông minh trên phòng khách tại nhà ofiice bởi Casezy ý tưởng / Shutterstock