Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Это не редкость, что вам может потребоваться перезагрузить маршрутизатор из-за ошибки или ошибки, но не часто вам нужно перезагрузить его во имя национальной безопасности. Правительство США сообщило владельцам домашних и малых предприятий о роутере, чтобы перезапустить их в среде, особенно неприятный штамп российских вредоносных программ, которые использовали сотни тысяч устройств.

Предупреждение исходит от ФБР, Департамента внутренней безопасности и Министерства юстиции. Агентства говорят, что простая перезагрузка может защитить вас от вредоносного ПО «VPNFilter», по крайней мере, в краткосрочной перспективе. VPNFilter связан с группой российских хакеров, известных как Fancy Bear, иногда называемой Sofacy Group и APT 28. Многие эксперты по безопасности считают, что группа получает поддержку от российской военной разведки (ГРУ) или просто может быть частью российской разведки. Необычный медведь, пожалуй, самый известный из-за атаки фишинга копья, который привел к краже 50 000 писем от советника Клинтона Джона Подеста в 2016 году.

Устройства, зараженные VPNFilter, включают маршрутизаторы от таких производителей, как Cisco / Linksys, MikroTik, NETGEAR и TP-Link. Некоторые ящики NAS QNAP также уязвимы для заражения. Нападавшие поместили вредоносное ПО на маршрутизаторы, которые по-прежнему использовали учетные данные для входа по умолчанию с включенным удаленным доступом, а также те, у которых просто были нераспакованные уязвимости безопасности. У большинства старых маршрутизаторов отсутствует механизм автоматического обновления прошивки, поэтому они обычно полны дыр в безопасности. Компании по безопасности опубликовали списки затронутых маршрутизаторов, но это никоим образом не следует рассматривать как всеобъемлющую коллекцию.

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

VPNFilter поэтапно заражает маршрутизаторы, но первый не делает ничего злонамеренного. Это всего лишь услуга, которая пингует сервер управления и управления, позволяя авторам вредоносных программ загружать полезную нагрузку второго и третьего этапа. Второй этап включает основные инструменты для компрометации вашей сети. Он поддерживает фильтрацию данных, выполнение команд и многое другое. Он также может удаленно изолировать маршрутизатор, если он получает команду для этого. Пакет третьего этапа добавляет поддержку отслеживания пакетов, когда они проходят через маршрутизатор и связь Tor с контроллерами.

Перезагрузка маршрутизатора очищает «продвинутые» этапы VPNFilter с устройства, но первый этап остается на месте. Это означает, что Fancy Bear может вернуться назад и повторно заразить маршрутизатор этапами два и три. Перезагрузка - это лишь временное решение, поэтому владельцы поврежденных маршрутизаторов должны начать поиск более современной замены.

Читать далее

Netgear имеет первую четырехдинг-маршрутизатор Wi-Fi 6e, но он стоит 1500 долларов
Netgear имеет первую четырехдинг-маршрутизатор Wi-Fi 6e, но он стоит 1500 долларов

Метские маршрутизаторы - это ярость прямо сейчас. Google, Amazon, Asus, Linksys и многие другие имеют собственную двойную или трехполосную сетку. Netgear говорит, что у него есть что-то новое - первая в мире система Quad-Band Wi-Fi 6e.

Заклепка запускает пылающий быстрый, чипсет Intel-1525 для чиллеров, новый Xbox-маршрутизатор
Заклепка запускает пылающий быстрый, чипсет Intel-1525 для чиллеров, новый Xbox-маршрутизатор

Компания Rivet Networks запустила новый чип Wi-Fi на базе решения Intel, а также новый, оптимизированный для Xbox маршрутизатор, выпускающий эту весну.

Новый стандарт безопасности WPA3 для маршрутизаторов и устройств
Новый стандарт безопасности WPA3 для маршрутизаторов и устройств

WPA3 был официально выпущен сегодня, с поддержкой новых схем аутентификации, улучшенными настройками личной безопасности и новыми режимами работы для устройств и устройств IoT без экранов.

Краткий обзор: игровой WiFi-маршрутизатор Netgear XRM570 Nighthawk Pro и Mesh WiFi
Краткий обзор: игровой WiFi-маршрутизатор Netgear XRM570 Nighthawk Pro и Mesh WiFi

Сетевая Wi-Fi-сеть Netgear XRM570 - это отличное решение высокого класса, если вам нужна высокая производительность, широкий охват и вы не хотите переходить на 802.11ax.