Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Правоохоронці США виявили кілька тижнів тому, що споживачі маршрутизаторів у всьому світі були заражені небезпечними шкідливими програмами. Власникам порадили відпочити пристрої, але це було лише тимчасовим виправленням. Тепер новини ще гірші. Шкідливе програмне забезпечення VPNFilter впливає на більшу кількість моделей пристроїв, ніж вважалося раніше, і має раніше невідома здатність, яка може загрожувати вам в Інтернеті.

Дослідники з безпеки дослідили VPNFilter назад до Fancy Bear, хакерської команди, підтриманої російською розвідкою. Фантастичний ведмідь найвідоміший за здійснення фашинг-атаки зі списами на консультанта Клінтона Джона Подеста, що дало тисячі приватних листів. Однак поточна операція команди набагато менш сфокусована. Ми вже знали про маршрутизатори VPNFilter від Cisco / Linksys, MikroTik, NETGEAR і TP-Link. Нова зморшка - ще більше моделей і виробників уразливі до VPNFilter.

Згідно з останнім звітом від Cisco Talos, додаткові моделі від Linksys, MicroTik, Netgear і TP-Link є вразливими до VPNFilter. Плюс до цього, зараз присутні пристрої від Asus, D-Link, Upvel, Huawei та ZTE. В даний час існує кілька десятків моделей і понад 500 000 окремих маршрутизаторів, заражених VPNFilter. Ви можете перезапустити їх, щоб очистити активні шкідливі пакети, але вони можуть просто повернутися.

Правоохоронці США раніше застерігали кожного відновити маршрутизатори, щоб очистити шкідливе програмне забезпечення, але це тільки очистило друге і третє етапи роботи VPNFilter. Перший етап залишався активним, і це частина, яка надає хакерам доступ для встановлення активних другого та третього етапів. Маршрутизатори, вразливі до VPNFilter, зазвичай використовують старі прошивки з відомими пробілами безпеки, і багато хто з них не мають доступних оновлень.

Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.
Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.

Єдиний правильний виправлення - це оновлення вбудованого програмного забезпечення, і більшість маршрутизаторів не роблять цього автоматично, навіть якщо доступне оновлення прошивки. Ви, безумовно, хочете подивитися і на це. Активна інфекція VPNFilter є ще більш небезпечною, ніж ми думали. Дослідники виявили, що VPNFilter може запустити атаку "людина в середину". Це дозволяє хакерам перехопити веб-трафік, перш ніж він потрапить до вас, і змінити те, що ви бачите або викрадаєте конфіденційні дані, такі як паролі. В той час, як дослідники спочатку вважали, що VPNFilter призначений, головним чином, для запуску атак на більші цілі, він починає виглядати більше, як самі користувачі є цілями.

Якщо у вас є одне з пристроїв у новому списку цілей, було б непогано попрацювати і отримати новий маршрутизатор. На жаль, багато хто з заражених маршрутизаторів продовжуватимуть працювати протягом багатьох років, оскільки більшість споживачів просто не звертають уваги.

Читати далі

Google AutoML створює моделі машинного навчання без досвіду програмування

Сутність Cloud AutoML полягає в тому, що майже кожен може надати каталог зображень, імпортувати теги для зображень та створити функціональну модель машинного навчання на основі цього.

Програма Apple Blocks, яка визначає порушення чистої нейтральності

Додаток називається Wehe, і він був розроблений для подальших досліджень, проведених Девідом Коффенсом в Notheastern University.

Google витягнув "погані" програми Android у 2017 році швидше, ніж раніше

Google повідомляє, що в 2017 році він спричинить понад 700 тисяч "поганих" програм, і це відбулося набагато швидше, ніж будь-коли раніше.

Apple, щоб переглянути цикл розробки програмного забезпечення, прийняти повільні каденції

Як повідомляється, компанія Apple переглядає план оптимізації iOS та визначення пріоритетів для проектів розвитку, але це, можливо, не настільки відхилення від норми, як воно з'являється.