Федеральна влада: перезавантажте ваш маршрутизатор, щоб зупинити російське шкідливе програмне забезпечення

Федеральна влада: перезавантажте ваш маршрутизатор, щоб зупинити російське шкідливе програмне забезпечення

Це не рідкість, що вам може знадобитися перезавантажити маршрутизатор через певну помилку або помилку, але це не так часто, що вам потрібно перезавантажити його з назвою національної безпеки. Уряд США порадив власникам домашніх і малих бізнес-маршрутизаторів перезавантажувати їх, щоб створити непривабливий штам російського шкідливого ПЗ, який експлуатував сотні тисяч пристроїв.

Попередження надходить від ФБР, Міністерства внутрішньої безпеки та Міністерства юстиції. Агенства говорять, що проста перезавантаження може захистити вас від шкідливого програмного забезпечення "VPNFilter", принаймні в найближчій перспективі. VPNFilter пов'язано з групою російських хакерів, відомих як Fancy Bear, які іноді називають Sofacy Group і APT 28. Багато експертів з безпеки вважають, що група отримує підтримку від російської військової розвідки (GRU), або вона може бути просто частиною російської розвідки. Фантастичний ведмідь, мабуть, найвідоміший за фашинг-атаку, яка спричинила крадіжку 50 000 листів від консультанта Клінтона Джона Подеста в 2016 році.

Пристрої, заражені VPNFilter, включають маршрутизатори від таких виробників, як Cisco / Linksys, MikroTik, NETGEAR і TP-Link. Деякі ящики QNAP NAS також вразливі до інфекції. Зловмисники сколихнули зловмисне програмне забезпечення на маршрутизатори, які все ще використовували облікові дані для входу за умовчанням, увімкнувши віддалений доступ, а також ті, які просто мали відправлені вразливості. Більшість старих маршрутизаторів не мають автоматичного механізму оновлення програмного забезпечення, тому вони, як правило, наповнені пробілами безпеки. Служби безпеки опублікували списки постраждалих маршрутизаторів, але це ні в якому разі не повинно розглядатися як повна колекція.

Федеральна влада: перезавантажте ваш маршрутизатор, щоб зупинити російське шкідливе програмне забезпечення

VPNFilter заражає маршрутизатори поетапно, але перший не робить нічого зловмисного. Це лише служба, яка запускає команду та керуючий сервер, що дозволяє авторам зловмисних програм завантажувати корисну інформацію другого та третього етапів. Другий етап включає в себе основні інструменти для компрометації вашої мережі. Він підтримує ексфільтрацію даних, виконання команд тощо. Він також може віддалено закріпити маршрутизатор, якщо він отримує команду для цього. Пакет трьох сценаріїв додає підтримку для відстеження пакетів, коли вони проходять через маршрутизатор і зв'язок Tor з контролерами.

Перезавантаження маршрутизатора очищає "розширені" етапи VPNFilter від пристрою, але перша стадія залишається на місці. Це означає, що Fancy Bear зможе крутити назад і знову заразити маршрутизатор з етапами два та три. Перезавантаження - це лише тимчасове рішення, тому власники зачеплених маршрутизаторів повинні почати шукати більш сучасну заміну.

Читати далі

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.

Програмне забезпечення Помилка затримка винахідливості вертольота 4-го Марс
Програмне забезпечення Помилка затримка винахідливості вертольота 4-го Марс

Це, здається, таке ж питання, яке спричинило затримку в першій лінійній шкалі з винахідливості. Наса каже, що це планує спробувати це знову сьогодні, і ми повинні знати за кілька годин, чи було це успішним.

Gigabyte звинувачує носій для апаратного забезпечення DOA, замінить дефектні джерела живлення
Gigabyte звинувачує носій для апаратного забезпечення DOA, замінить дефектні джерела живлення

Gigabyte замінить джерело живлення 750 Всього або 850 Вт, якщо ви вплинули на останні невдачі, але компанія хоче, щоб ви знали, що пескі рецензенти є справжньою проблемою.