ハードウェア
VPNFilter マルウェアが、FBI がすべてのルーターのリセットを推奨する理由です
目次:
機器のセキュリティやデータのプライバシーについて話すときはいつでも、サードパーティ企業または機器での処理について言及してきました。優れたウイルス対策を備えた照合を取った。問題は、 脅威であるゲートウェイは、通常、別のものであるということです
.脅威は適切に設計された _マルウェア_ グループからもたらされるため、私たちにできることはほとんどありません。FBI の声明は、一連の _routers_ をグローバルに再起動することを推奨しているようです。ロシアからの脅威
.ここ数日ですでに 500,000 台を超えるルーターに影響を与えている問題。VPNFilter の進め方は、彼らの言うとおり、効果的でシンプルです。 デバイスを攻撃してボットに変えます ボットをリモートで制御して、協調的な大規模な攻撃を開始できます。このようにして、それらは他のルーターに広がり、役に立たなくなることさえあります.今のところ これらは感染しやすいモデルです:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- クラウド コア ルーター用の Mikrotik RouterOS: バージョン 1016、1036、および 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- QTSソフトウェアを実行しているQNAP NASデバイス
- TP-Link R600VPN
これらは脅威にさらされている可能性のあるモデルですが、明らかにそれらだけではなく、米国連邦捜査局から すべてのルーターをリセットし、パスワードを改善することをお勧めします特に苦手な方の場合。これを行うには、機器の電源をオフにしてからオンにするか、リセット ボタンを使用します。しかし、これで十分な場合は、シスコが開始したアドバイスに従うことができます。ルーターを工場出荷時の状態にリセットして、箱から出してすぐに使用できるようにします。注意してください。実行したすべての構成が失われます。あなたがバックアップを持っていない限り、アウト。"
VPNFilter の起源は、FBI によると、ロシアの _hackers_ Fancy Bear と APT28 のグループにあり、起源がありました。 2018年のチャンピオンリーグ決勝でコンピュータークラッシュを引き起こした ロシアとの関係が良好でないウクライナで開催された。クレムリンが攻撃の背後にいることを否定したのは、それほど多くの疑いです。
ソース | WCCftech
