VPNFilter, отключение маршрутизаторов

Тема в разделе "Hi-Tech", создана пользователем Traffik, 29 май 2018.

  1. Traffik

    Traffik Акционер Команда форума

    Сообщения:
    2.916
    Симпатии:
    101
    Баллы:
    400
    Пол:
    Мужской
    [​IMG]
    Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Украины. На данный момент программа была найдена в 54 странах, и ее возможности весьма опасны.

    Сама программа изначально является шпионской, но в ней обнаружена и функция "самоуничтожения". Считается, что эта функция может быть запущена на каждом зараженном устройстве. Под угрозой находятся маршрутизаторы производителей Linksys, MikroTik, NETGEAR и TP-Link.

    VPNFilter позволяет злоумышленникам контролировать интернет-трафик, перехватывать пользовательские данные и обмениваться данным через сеть Tor. В Cisco Talos предполагают существование и других плагинов, которые еще не были обнаружены.

    Функция "самоуничтожения", о которой ранее упоминалось, удаляет важные части прошивки устройства, что может в определенный момент посеять настоящий хаос.

    Защититься от VPNFilter чрезвычайно сложно. В маршрутизаторах для дома и малого бизнеса слишком слабая защита. Еще сложнее будет избавиться от вредоносной программы, ведь многие пользователи даже не подозревают о возможности обновления программного обеспечения их маршрутизатора.

    Все, что на данный момент могут сделать владельцы устройств, которые находятся под угрозой, это восстановление заводских настроек на маршрутизаторе и поддержание актуальности прошивки. При этом нет никакой гарантии, что эти действия защитят от заражения.