Полмиллиона маршрутизаторов могут быть отключены программой VPNFilter

24 Мая 2018 в 19:30, Эрнест Василевский 12 530 просмотров 7

Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Украины. На данный момент программа была найдена в 54 странах, и ее возможности весьма опасны.


Группа кибербезопасности Cisco Talos сообщает, что VPNFilter, скорее всего, поддерживается определенной нацией. Сама программа изначально является шпионской, но в ней обнаружена и функция «самоуничтожения». Считается, что эта функция может быть запущена на каждом зараженном устройстве. Под угрозой находятся маршрутизаторы производителей Linksys, MikroTik, NETGEAR и TP-Link.

VPNFilter позволяет злоумышленникам контролировать интернет-трафик, перехватывать пользовательские данные и обмениваться данным через сеть Tor. В Cisco Talos предполагают существование и других плагинов, которые еще не были обнаружены.

Функция «самоуничтожения», о которой ранее упоминалось, удаляет важные части прошивки устройства, что может в определенный момент посеять настоящий хаос.

Защититься от VPNFilter чрезвычайно сложно. В маршрутизаторах для дома и малого бизнеса слишком слабая защита. Еще сложнее будет избавиться от вредоносной программы, ведь многие пользователи даже не подозревают о возможности обновления программного обеспечения их маршрутизатора.

Все, что на данный момент могут сделать владельцы устройств, которые находятся под угрозой, это восстановление заводских настроек на маршрутизаторе и поддержание актуальности прошивки. При этом нет никакой гарантии, что эти действия защитят от заражения.

Полмиллиона маршрутизаторов могут быть отключены программой VPNFilter

7 комментариев

  1. AstaLAVistA

    То чувство когда у тебя 3 роутера ZyXEL KINETIC GIGA 3,а потому что они сами и роутеры и софт разрабатывают,а не копируют как некоторые. (отправлено из iOS приложения Hi-News.ru)

  2. botan

    + вторая компания с блестящей поддержкой Synology.
    И для всех марок перечисленных в статье есть прошивки не от производителя :-) (отправлено из приложения Hi-News.ru)

  3. viewfromUSA

    Эрнест, не стесняйтесь сказать кого подозревают в распространении и создании вируса - некоторые соотечественники будут очень горды!
    “ФБР обезвредило сеть компьютеров-зомби, подконтрольную российским хакерам”
    /https://www.bbc.com/russian/features-44223683

    • botan

      viewfromUSA, Шикарно написано а вот другая сторона айсберга говорит что это было намеренное заражение....
      Время покажет.
      И после введения GDPR в силу очень сомневаюсь что ребята смогут крутить так как сейчас.....
      И Америка с бюро тоже.... (отправлено из приложения Hi-News.ru)

  4. OneType

    Не понял.. ну и где ссылка на этот ваш VPNFilter ?

  5. yalx

    Хоть бы про механизм заражения написали. Чтоб понимать как защититься. (отправлено из iOS приложения Hi-News.ru)

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.