Статьи

Перезагрузите роутер, чтобы избежать русских вредоносных программ: что нужно знать | PCWorld

  1. Перезагрузите роутер, чтобы избежать русских вредоносных программ: что нужно знать Обновление 6/7/18: Талос Cisco опубликовал дополнительные сведения о VPNFilter, в том числе более длинный список уязвимых маршрутизаторов и возможных атак. Ваш шлюз в Интернет может быть порталом, который иностранные хакеры используют для захвата ваших данных. ФБР недавно выпустило уведомление о безопасности предупреждение, что все домашние и небольшие офисные маршрутизаторы должны быть перезагружены после Cisco Талос группа обнаружил изощренное русскоязычное вредоносное ПО «VPNFilter», заражающее не менее 500 000 сетевых устройств. Вот что вам нужно знать о VPNFilter и руководстве ФБР по перезагрузке маршрутизатора, которое может даже не полностью защитить от вредоносных программ. В чем угроза?
  2. Это звучит не так плохо.
  3. На какие роутеры это влияет?
  4. Как перезагрузить мой роутер?
  5. Что еще я должен сделать, чтобы оставаться в безопасности?
  6. Должен ли я сбросить настройки маршрутизатора?
  7. Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати
  8. Яка загроза?
  9. Це не так погано звучить.
  10. Які маршрутизатори впливають?
  11. Як перезавантажити маршрутизатор?
  12. Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?
  13. Чи повинен я скинути заводський маршрутизатор?
  14. Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати
  15. Яка загроза?
  16. Це не так погано звучить.
  17. Які маршрутизатори впливають?
  18. Як перезавантажити маршрутизатор?
  19. Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?
  20. Чи повинен я скинути заводський маршрутизатор?
  21. Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати
  22. Яка загроза?
  23. Це не так погано звучить.
  24. Які маршрутизатори впливають?
  25. Як перезавантажити маршрутизатор?
  26. Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?
  27. Чи повинен я скинути заводський маршрутизатор?

Перезагрузите роутер, чтобы избежать русских вредоносных программ: что нужно знать

Обновление 6/7/18: Талос Cisco опубликовал дополнительные сведения о VPNFilter, в том числе более длинный список уязвимых маршрутизаторов и возможных атак.

Ваш шлюз в Интернет может быть порталом, который иностранные хакеры используют для захвата ваших данных. ФБР недавно выпустило уведомление о безопасности предупреждение, что все домашние и небольшие офисные маршрутизаторы должны быть перезагружены после Cisco Талос группа обнаружил изощренное русскоязычное вредоносное ПО «VPNFilter», заражающее не менее 500 000 сетевых устройств.

Вот что вам нужно знать о VPNFilter и руководстве ФБР по перезагрузке маршрутизатора, которое может даже не полностью защитить от вредоносных программ.

В чем угроза?

Поскольку весь ваш интернет и локальный сетевой трафик проходит через ваш маршрутизатор, он может быть довольно серьезным.

«VPNFilter может отключить маршрутизаторы малого и домашнего офиса», - предупреждает ФБР. «Вредоносное ПО потенциально может также собирать информацию, проходящую через маршрутизатор».

Маршрутизаторы являются особенно зрелыми целями для хакеров, потому что они обычно подключаются напрямую к Интернету и не часто защищены антивирусом вашего компьютера или другими решениями безопасности. Большинство людей также не устанавливают обновления прошивки маршрутизатора, что может оставить уязвимости уязвимыми. По словам ФБР, VPNFilter также шифрует сетевой трафик, что может затруднить обнаружение.

Однако самые последние инфекции, наблюдаемые Cisco, произошли в Украине, и Министерство юстиции подключил VPNFilter к «Sofacy Group», шпионской группе, связанной с Россией.

Это звучит не так плохо.

Становится хуже. В последующем посте Талос Cisco обнаружил «новый модуль этапа 3, который внедряет вредоносный контент в веб-трафик при прохождении через сетевое устройство». Более известная как атака «человек посередине», это означает, что злоумышленники могут использовать эту уязвимость для перехвата сетевого трафика и внедрения вредоносного кода без ведома пользователя. Это означает, что хакер может манипулировать тем, что вы видите на экране, все еще выполняя вредоносные задачи на вашем экране. Как объяснил Ars Technica Крэйг Уильямс, старший технологический лидер и глобальный менеджер по связям с общественностью в Talos: «Они могут изменить баланс вашего банковского счета так, чтобы он выглядел нормально, и в то же время они откачивают деньги и, возможно, ключи PGP и другие вещи. вот так. Они могут манипулировать всем, что входит и выходит из устройства ». Это гораздо большая угроза, чем первоначально опасалось.

На какие роутеры это влияет?

Thinkstock

Уведомление о безопасности ФБР предполагает, что все владельцы маршрутизаторов перезагружают свои устройства. Кроме того, группа Cisco в Талосе говорит, что «из-за возможного разрушительного действия со стороны субъекта угрозы мы рекомендуем с большой осторожностью предпринять эти действия для всех устройств SOHO или NAS, независимо от того, известно ли, что на них влияет эта угроза ».

Таким образом, вы должны перезагрузить маршрутизатор, несмотря ни на что. Это сказало, Symantec опубликовал следующий список маршрутизаторов и устройств NAS, которые, как известно, подвержены VPNFilter. Некоторые из них являются популярными доступными моделями, а одна (Netgear WNR1000) предоставляется клиентам Comcast при некоторых обстоятельствах.

  • ”Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS для облачных основных маршрутизаторов: версии 1016, 1036 и 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Другие устройства QNAP NAS с программным обеспечением QTS
  • TP-Link R600VPN

Однако на этой неделе Cisco выпустила предупреждение о том, что угроза выходит за рамки даже этих моделей и включает в себя более широкий спектр маршрутизаторов производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE . Итак, еще раз: ФБР и взломщик службы безопасности Cisco предлагают всем нам перезагрузить наши маршрутизаторы, даже если их нет в этом списке.

Как перезагрузить мой роутер?

Перезагрузка маршрутизатора устраняет то, что Cisco называет «Стадия 2» и «Стадия 3» элементами VPNFilter - деструктивная часть вредоносного ПО.

Перезагрузить ваш роутер легко. Просто отключите его от стены, подождите 30 секунд и снова подключите. Готово!

Что еще я должен сделать, чтобы оставаться в безопасности?

Да. Давайте начнем с простых шагов.

ФБР и некоторые производители оборудования рекомендуют отключить функции удаленного управления на маршрутизаторе, которые в большинстве случаев по умолчанию отключены. Вы также захотите изменить учетные данные по умолчанию для вашего маршрутизатора, заменив их надежным уникальным паролем, а не тем, который вы используете для каких-либо других веб-сайтов или служб. Руководство PCWorld по лучшие менеджеры паролей может помочь, если вы еще не используете.

Несмотря на то, что маршрутизаторы, как правило, не защищены антивирусом вашего ПК, Symantec утверждает, что его программное обеспечение может обнаруживать VPNFilter. Запуск программного обеспечения безопасности на вашем компьютере помогает ему оставаться максимально безопасным, и этот эпизод служит напоминанием о том, что вы должны это делать. Руководство PCWorld по лучший антивирус для ПК с Windows может помочь вам выбрать лучшее для вашей ситуации.

Теперь о плохих новостях.

Должен ли я сбросить настройки маршрутизатора?

Thinkstock

Что делает VPNFilter таким сложным, так это его элемент «Этап 1», который может сохраняться даже после перезагрузки, а затем связываться с хакерами для переустановки других этапов вредоносного ПО. Министерство юстиции захватило домен, который вредоносная программа использовала для установки более поздних этапов VPNFilter на зараженные ПК, но это не означает, что угроза устранена, поскольку она также использует другие методы для связи с хакерами.

Единственный способ полностью удалить вредоносное ПО - выполнить заводскую перезагрузку маршрутизатора и обновить его до последней версии микропрограммы, которая защитит от известных уязвимостей. Это сложная процедура, которая потребует от вас перенастройки сетевых настроек, но мы рекомендуем делать это, если ваш маршрутизатор находится в списке устройств, которые, как известно, уязвимы для VPNFilter.

Точная процедура сброса настроек маршрутизатора может отличаться, хотя обычно она включает нажатие булавки или конца скрепки в маленькую кнопку-скобы на оборудовании с последующим подключением устройства к ПК через Ethernet для завершения начальной настройки. Linksys , MikroTik , Netgear , QNAP а также TP-Link есть все опубликованные инструкции, объясняющие, как восстановить заводские настройки маршрутизаторов и защитить их от VPNFilter.

Выполнение небольшой подготовительной работы заранее может сделать этот опыт менее хлопотным. Несмотря на то, что вы захотите изменить административные имя пользователя и пароль по умолчанию для вашего маршрутизатора , запишите существующие сетевые имена и пароли, прежде чем перезагружать оборудование. Когда вы создаете новую сеть после заводской перезагрузки маршрутизатора, можно использовать те же имя и пароли Wi-Fi, что и раньше. Это позволит легко подключить все ваши устройства.

Чтобы прокомментировать эту статью и другой контент PCWorld, посетите наш facebook страница или наш щебет кормить.

Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати

Оновлення 6/7/18: Талос Сіско опублікував додаткові деталі щодо VPNFilter, включаючи довший список пошкоджених маршрутизаторів та можливих атак.

Вашим шлюзом до Інтернету може бути портал, який іноземні хакери використовують для вилучення ваших даних. Нещодавно видав ФБР повідомлення про безпеку попереджаючи, що після закінчення перезавантаження повинні перезавантажуватися всі домашні та малі офісні маршрутизатори Група Талос Cisco виявили складну російську програму "VPNFilter", яка заражала щонайменше 500 000 мережевих пристроїв.

Ось що потрібно знати про VPNFilter та вказівки ФБР щодо перезавантаження вашого маршрутизатора, що може навіть не захистити від зловмисного програмного забезпечення повністю.

Яка загроза?

Оскільки весь трафік вашого Інтернету та локальної мережі протікає через ваш маршрутизатор, це може бути досить серйозно.

"VPNFilter здатний зробити маршрутизатори для невеликих офісів і домашніх офісів непрацездатними", - застерігає ФБР. "Зловмисне програмне забезпечення також може збирати інформацію, що проходить через маршрутизатор."

Маршрутизатори - це особливо стиглі цілі для хакерів, оскільки вони зазвичай підключаються безпосередньо до Інтернету і не часто захищаються антивірусом вашого ПК чи іншими рішеннями безпеки. Більшість людей також не встановлюють оновлення мікропрограмного забезпечення маршрутизатора, що може залишати вразливі місця. VPNFilter також шифрує свій мережевий трафік, що може ускладнити виявлення ще більше, вважає ФБР.

Однак, останні інфіковані Cisco інфекції відбулися в Україні та управління юстиції VPNFilter підключив до "Sofacy Group", шпигунської групи, пов'язаної з Росією.

Це не так погано звучить.

Погіршується. У подальшому дописі Талос Сіско виявив "новий модуль 3 етапу, який вводить шкідливий вміст у веб-трафік під час проходження через мережевий пристрій". Більш відома як атака "людина-в-середині", це означає, що погані суб'єкти можуть використовувати цю вразливість для перехоплення мережевого трафіку та введення зловмисного коду без відома користувача. Це означає, що хакер може маніпулювати тим, що ви бачите на екрані, виконуючи шкідливі завдання на екрані. Як пояснив Ars Technica Крейг Вільямс, старший лідер у галузі технологій та менеджер зі зв'язків із громадськістю компанії Talos, "Вони можуть змінити баланс вашого банківського рахунку таким чином, щоб він виглядав нормально, в той же час вони перебирають гроші та потенційно ключі та речі PGP Вони можуть маніпулювати всім, що надходить і виходить із пристрою ". Це набагато більша загроза, ніж спочатку боялися.

Які маршрутизатори впливають?

Thinkstock

Повідомлення безпеки ФБР говорить про те, що всі власники маршрутизаторів перезавантажують свої пристрої. Крім того, група Talos від компанії Cisco говорить, що "Через потенціал для руйнівної дії суб'єкта погрози ми рекомендуємо з великою обережністю вживати цих дій для всіх пристроїв SOHO або NAS, незалежно від того, на них впливає чи ні. ця загроза ».

Тож вам слід перезавантажити роутер незалежно від того. Це сказав: Symantec випустив наступний список маршрутизаторів та пристроїв NAS, які, як відомо, сприйнятливі до VPNFilter. Деякі є популярними доступними моделями, а одна (Netgear WNR1000) надається клієнтам Comcast за певних обставин.

  • ”Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS для хмарних маршрутизаторів: версії 1016, 1036 та 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Інші пристрої QNAP NAS, на яких працює програмне забезпечення QTS
  • TP-Link R600VPN

Однак лише цього тижня Cisco випустив попередження про те, що загроза виходить за рамки навіть цих моделей і включає більш широкий спектр маршрутизаторів виробництва ASUS, D-Link, Huawei, Ubiquiti, UPVEL та ZTE . Тож ще раз: ФБР та команда Cisco по захисту від зламу пропонують нам перезавантажити всі маршрутизатори, навіть якщо його немає в цьому списку.

Як перезавантажити маршрутизатор?

Перезавантаження маршрутизатора викорінює те, що Cisco називає елементами "Stage 2" та "Stage 3" VPNFilter - руйнівною частиною зловмисного програмного забезпечення.

Перезавантажити маршрутизатор легко. Просто відключіть його від стіни, зачекайте 30 секунд і підключіть його назад. Готово!

Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?

Так. Почнемо з легких кроків.

ФБР та деякі виробники обладнання рекомендують відключити функції дистанційного керування на маршрутизаторі, які в більшості випадків вимкнено. Ви також хочете змінити дані про вхід для маршрутизатора за замовчуванням, замінивши надійний унікальний пароль - не той, який ви використовуєте для будь-яких інших веб-сайтів чи служб. Посібник з PCWorld по найкращі менеджери паролів може допомогти, якщо ви її вже не використовуєте.

Незважаючи на те, що маршрутизатори зазвичай не захищені антивірусом вашого ПК, Symantec каже, що його програмне забезпечення може виявити VPNFilter. Запуск програмного забезпечення безпеки на комп’ютері допомагає йому залишатися максимально безпечним, і цей епізод служить нагадуванням про те, що ви повинні це робити. Посібник з PCWorld по найкращий антивірус для ПК з Windows може допомогти вам вибрати найкраще для вашої ситуації.

Тепер про погані новини.

Чи повинен я скинути заводський маршрутизатор?

Thinkstock

Що робить VPNFilter настільки складним, це його елемент «Етап 1», який може зберігатися навіть через перезавантаження, а потім зв’язатися з хакерами, щоб перевстановити інші етапи зловмисного програмного забезпечення. Міністерство юстиції вилучило домен, який зловмисне програмне забезпечення використовувалось для встановлення пізніших етапів VPNFilter на заражених ПК, але це не означає, що загроза усувається, оскільки він також використовує інші методи для зв’язку з хакерами.

Єдиний спосіб повного видалення зловмисного програмного забезпечення - це виконати скидання заводських налаштувань маршрутизатора та оновлення його до останньої доступної версії прошивки, яка захистить від відомих уразливостей. Це складна процедура, яка вимагатиме від вас перенастроювання мережевих налаштувань, але ми рекомендуємо зробити це, якщо ваш маршрутизатор знаходиться у списку пристроїв, які, як відомо, є вразливими до VPNFilter.

Точний порядок скидання маршрутизатора може відрізнятися, хоча він зазвичай включає натискання шпильки або кінця скріпки на невелику кнопку наконечника на апараті з подальшим підключенням пристрою до ПК через мережу Ethernet для завершення початкової конфігурації. Linksys , MikroTik , Netgear , QNAP і TP-Link опублікував усі інструкції, що пояснюють, як встановити заводські маршрутизатори та захистити їх від VPNFilter.

Заздалегідь виконавши невелику підготовчу роботу, це може зробити менше клопоту. Хоча ви хочете змінити адміністраторське ім'я та пароль свого маршрутизатора за замовчуванням, перед тим, як скинути обладнання, запишіть наявні мережеві імена та пароль. Коли ви створюєте нову мережу після скидання заводського маршрутизатора, безпечно використовувати те саме ім’я та паролі Wi-Fi, що і раніше. Це дозволить легко підключитися до всіх ваших пристроїв.

Щоб коментувати цю статтю та інший вміст PCWorld, відвідайте наш Facebook сторінка чи наша Twitter корм.

Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати

Оновлення 6/7/18: Талос Сіско опублікував додаткові деталі щодо VPNFilter, включаючи довший список пошкоджених маршрутизаторів та можливих атак.

Вашим шлюзом до Інтернету може бути портал, який іноземні хакери використовують для вилучення ваших даних. Нещодавно видав ФБР повідомлення про безпеку попереджаючи, що після закінчення перезавантаження повинні перезавантажуватися всі домашні та малі офісні маршрутизатори Група Талос Cisco виявили складну російську програму "VPNFilter", яка заражала щонайменше 500 000 мережевих пристроїв.

Ось що потрібно знати про VPNFilter та вказівки ФБР щодо перезавантаження вашого маршрутизатора, що може навіть не захистити від зловмисного програмного забезпечення повністю.

Яка загроза?

Оскільки весь трафік вашого Інтернету та локальної мережі протікає через ваш маршрутизатор, це може бути досить серйозно.

"VPNFilter здатний зробити маршрутизатори для невеликих офісів і домашніх офісів непрацездатними", - застерігає ФБР. "Зловмисне програмне забезпечення також може збирати інформацію, що проходить через маршрутизатор."

Маршрутизатори - це особливо стиглі цілі для хакерів, оскільки вони зазвичай підключаються безпосередньо до Інтернету і не часто захищаються антивірусом вашого ПК чи іншими рішеннями безпеки. Більшість людей також не встановлюють оновлення мікропрограмного забезпечення маршрутизатора, що може залишати вразливі місця. VPNFilter також шифрує свій мережевий трафік, що може ускладнити виявлення ще більше, вважає ФБР.

Однак, останні інфіковані Cisco інфекції відбулися в Україні та управління юстиції VPNFilter підключив до "Sofacy Group", шпигунської групи, пов'язаної з Росією.

Це не так погано звучить.

Погіршується. У подальшому дописі Талос Сіско виявив "новий модуль 3 етапу, який вводить шкідливий вміст у веб-трафік під час проходження через мережевий пристрій". Більш відома як атака "людина-в-середині", це означає, що погані суб'єкти можуть використовувати цю вразливість для перехоплення мережевого трафіку та введення зловмисного коду без відома користувача. Це означає, що хакер може маніпулювати тим, що ви бачите на екрані, виконуючи шкідливі завдання на екрані. Як пояснив Ars Technica Крейг Вільямс, старший лідер у галузі технологій та менеджер зі зв'язків із громадськістю компанії Talos, "Вони можуть змінити баланс вашого банківського рахунку таким чином, щоб він виглядав нормально, в той же час вони перебирають гроші та потенційно ключі та речі PGP Вони можуть маніпулювати всім, що надходить і виходить із пристрою ". Це набагато більша загроза, ніж спочатку боялися.

Які маршрутизатори впливають?

Thinkstock

Повідомлення безпеки ФБР говорить про те, що всі власники маршрутизаторів перезавантажують свої пристрої. Крім того, група Talos від компанії Cisco говорить, що "Через потенціал для руйнівної дії суб'єкта погрози ми рекомендуємо з великою обережністю вживати цих дій для всіх пристроїв SOHO або NAS, незалежно від того, на них впливає чи ні. ця загроза ».

Тож вам слід перезавантажити роутер незалежно від того. Це сказав: Symantec випустив наступний список маршрутизаторів та пристроїв NAS, які, як відомо, сприйнятливі до VPNFilter. Деякі є популярними доступними моделями, а одна (Netgear WNR1000) надається клієнтам Comcast за певних обставин.

  • ”Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS для хмарних маршрутизаторів: версії 1016, 1036 та 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Інші пристрої QNAP NAS, на яких працює програмне забезпечення QTS
  • TP-Link R600VPN

Однак лише цього тижня Cisco випустив попередження про те, що загроза виходить за рамки навіть цих моделей і включає більш широкий спектр маршрутизаторів виробництва ASUS, D-Link, Huawei, Ubiquiti, UPVEL та ZTE . Тож ще раз: ФБР та команда Cisco по захисту від зламу пропонують нам перезавантажити всі маршрутизатори, навіть якщо його немає в цьому списку.

Як перезавантажити маршрутизатор?

Перезавантаження маршрутизатора викорінює те, що Cisco називає елементами "Stage 2" та "Stage 3" VPNFilter - руйнівною частиною зловмисного програмного забезпечення.

Перезавантажити маршрутизатор легко. Просто відключіть його від стіни, зачекайте 30 секунд і підключіть його назад. Готово!

Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?

Так. Почнемо з легких кроків.

ФБР та деякі виробники обладнання рекомендують відключити функції дистанційного керування на маршрутизаторі, які в більшості випадків вимкнено. Ви також хочете змінити дані про вхід для маршрутизатора за замовчуванням, замінивши надійний унікальний пароль - не той, який ви використовуєте для будь-яких інших веб-сайтів чи служб. Посібник з PCWorld по найкращі менеджери паролів може допомогти, якщо ви її вже не використовуєте.

Незважаючи на те, що маршрутизатори зазвичай не захищені антивірусом вашого ПК, Symantec каже, що його програмне забезпечення може виявити VPNFilter. Запуск програмного забезпечення безпеки на комп’ютері допомагає йому залишатися максимально безпечним, і цей епізод служить нагадуванням про те, що ви повинні це робити. Посібник з PCWorld по найкращий антивірус для ПК з Windows може допомогти вам вибрати найкраще для вашої ситуації.

Тепер про погані новини.

Чи повинен я скинути заводський маршрутизатор?

Thinkstock

Що робить VPNFilter настільки складним, це його елемент «Етап 1», який може зберігатися навіть через перезавантаження, а потім зв’язатися з хакерами, щоб перевстановити інші етапи зловмисного програмного забезпечення. Міністерство юстиції вилучило домен, який зловмисне програмне забезпечення використовувалось для встановлення пізніших етапів VPNFilter на заражених ПК, але це не означає, що загроза усувається, оскільки він також використовує інші методи для зв’язку з хакерами.

Єдиний спосіб повного видалення зловмисного програмного забезпечення - це виконати скидання заводських налаштувань маршрутизатора та оновлення його до останньої доступної версії прошивки, яка захистить від відомих уразливостей. Це складна процедура, яка вимагатиме від вас перенастроювання мережевих налаштувань, але ми рекомендуємо зробити це, якщо ваш маршрутизатор знаходиться у списку пристроїв, які, як відомо, є вразливими до VPNFilter.

Точний порядок скидання маршрутизатора може відрізнятися, хоча він зазвичай включає натискання шпильки або кінця скріпки на невелику кнопку наконечника на апараті з подальшим підключенням пристрою до ПК через мережу Ethernet для завершення початкової конфігурації. Linksys , MikroTik , Netgear , QNAP і TP-Link опублікував усі інструкції, що пояснюють, як встановити заводські маршрутизатори та захистити їх від VPNFilter.

Заздалегідь виконавши невелику підготовчу роботу, це може зробити менше клопоту. Хоча ви хочете змінити адміністраторське ім'я та пароль свого маршрутизатора за замовчуванням, перед тим, як скинути обладнання, запишіть наявні мережеві імена та пароль. Коли ви створюєте нову мережу після скидання заводського маршрутизатора, безпечно використовувати те саме ім’я та паролі Wi-Fi, що і раніше. Це дозволить легко підключитися до всіх ваших пристроїв.

Щоб коментувати цю статтю та інший вміст PCWorld, відвідайте наш Facebook сторінка чи наша Twitter корм.

Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати

Оновлення 6/7/18: Талос Сіско опублікував додаткові деталі щодо VPNFilter, включаючи довший список пошкоджених маршрутизаторів та можливих атак.

Вашим шлюзом до Інтернету може бути портал, який іноземні хакери використовують для вилучення ваших даних. Нещодавно видав ФБР повідомлення про безпеку попереджаючи, що після закінчення перезавантаження повинні перезавантажуватися всі домашні та малі офісні маршрутизатори Група Талос Cisco виявили складну російську програму "VPNFilter", яка заражала щонайменше 500 000 мережевих пристроїв.

Ось що потрібно знати про VPNFilter та вказівки ФБР щодо перезавантаження вашого маршрутизатора, що може навіть не захистити від зловмисного програмного забезпечення повністю.

Яка загроза?

Оскільки весь трафік вашого Інтернету та локальної мережі протікає через ваш маршрутизатор, це може бути досить серйозно.

"VPNFilter здатний зробити маршрутизатори для невеликих офісів і домашніх офісів непрацездатними", - застерігає ФБР. "Зловмисне програмне забезпечення також може збирати інформацію, що проходить через маршрутизатор."

Маршрутизатори - це особливо стиглі цілі для хакерів, оскільки вони зазвичай підключаються безпосередньо до Інтернету і не часто захищаються антивірусом вашого ПК чи іншими рішеннями безпеки. Більшість людей також не встановлюють оновлення мікропрограмного забезпечення маршрутизатора, що може залишати вразливі місця. VPNFilter також шифрує свій мережевий трафік, що може ускладнити виявлення ще більше, вважає ФБР.

Однак, останні інфіковані Cisco інфекції відбулися в Україні та управління юстиції VPNFilter підключив до "Sofacy Group", шпигунської групи, пов'язаної з Росією.

Це не так погано звучить.

Погіршується. У подальшому дописі Талос Сіско виявив "новий модуль 3 етапу, який вводить шкідливий вміст у веб-трафік під час проходження через мережевий пристрій". Більш відома як атака "людина-в-середині", це означає, що погані суб'єкти можуть використовувати цю вразливість для перехоплення мережевого трафіку та введення зловмисного коду без відома користувача. Це означає, що хакер може маніпулювати тим, що ви бачите на екрані, виконуючи шкідливі завдання на екрані. Як пояснив Ars Technica Крейг Вільямс, старший лідер у галузі технологій та менеджер зі зв'язків із громадськістю компанії Talos, "Вони можуть змінити баланс вашого банківського рахунку таким чином, щоб він виглядав нормально, в той же час вони перебирають гроші та потенційно ключі та речі PGP Вони можуть маніпулювати всім, що надходить і виходить із пристрою ". Це набагато більша загроза, ніж спочатку боялися.

Які маршрутизатори впливають?

Thinkstock

Повідомлення безпеки ФБР говорить про те, що всі власники маршрутизаторів перезавантажують свої пристрої. Крім того, група Talos від компанії Cisco говорить, що "Через потенціал для руйнівної дії суб'єкта погрози ми рекомендуємо з великою обережністю вживати цих дій для всіх пристроїв SOHO або NAS, незалежно від того, на них впливає чи ні. ця загроза ».

Тож вам слід перезавантажити роутер незалежно від того. Це сказав: Symantec випустив наступний список маршрутизаторів та пристроїв NAS, які, як відомо, сприйнятливі до VPNFilter. Деякі є популярними доступними моделями, а одна (Netgear WNR1000) надається клієнтам Comcast за певних обставин.

  • ”Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS для хмарних маршрутизаторів: версії 1016, 1036 та 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Інші пристрої QNAP NAS, на яких працює програмне забезпечення QTS
  • TP-Link R600VPN

Однак лише цього тижня Cisco випустив попередження про те, що загроза виходить за рамки навіть цих моделей і включає більш широкий спектр маршрутизаторів виробництва ASUS, D-Link, Huawei, Ubiquiti, UPVEL та ZTE . Тож ще раз: ФБР та команда Cisco по захисту від зламу пропонують нам перезавантажити всі маршрутизатори, навіть якщо його немає в цьому списку.

Як перезавантажити маршрутизатор?

Перезавантаження маршрутизатора викорінює те, що Cisco називає елементами "Stage 2" та "Stage 3" VPNFilter - руйнівною частиною зловмисного програмного забезпечення.

Перезавантажити маршрутизатор легко. Просто відключіть його від стіни, зачекайте 30 секунд і підключіть його назад. Готово!

Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?

Так. Почнемо з легких кроків.

ФБР та деякі виробники обладнання рекомендують відключити функції дистанційного керування на маршрутизаторі, які в більшості випадків вимкнено. Ви також хочете змінити дані про вхід для маршрутизатора за замовчуванням, замінивши надійний унікальний пароль - не той, який ви використовуєте для будь-яких інших веб-сайтів чи служб. Посібник з PCWorld по найкращі менеджери паролів може допомогти, якщо ви її вже не використовуєте.

Незважаючи на те, що маршрутизатори зазвичай не захищені антивірусом вашого ПК, Symantec каже, що його програмне забезпечення може виявити VPNFilter. Запуск програмного забезпечення безпеки на комп’ютері допомагає йому залишатися максимально безпечним, і цей епізод служить нагадуванням про те, що ви повинні це робити. Посібник з PCWorld по найкращий антивірус для ПК з Windows може допомогти вам вибрати найкраще для вашої ситуації.

Тепер про погані новини.

Чи повинен я скинути заводський маршрутизатор?

Thinkstock

Що робить VPNFilter настільки складним, це його елемент «Етап 1», який може зберігатися навіть через перезавантаження, а потім зв’язатися з хакерами, щоб перевстановити інші етапи зловмисного програмного забезпечення. Міністерство юстиції вилучило домен, який зловмисне програмне забезпечення використовувалось для встановлення пізніших етапів VPNFilter на заражених ПК, але це не означає, що загроза усувається, оскільки він також використовує інші методи для зв’язку з хакерами.

Єдиний спосіб повного видалення зловмисного програмного забезпечення - це виконати скидання заводських налаштувань маршрутизатора та оновлення його до останньої доступної версії прошивки, яка захистить від відомих уразливостей. Це складна процедура, яка вимагатиме від вас перенастроювання мережевих налаштувань, але ми рекомендуємо зробити це, якщо ваш маршрутизатор знаходиться у списку пристроїв, які, як відомо, є вразливими до VPNFilter.

Точний порядок скидання маршрутизатора може відрізнятися, хоча він зазвичай включає натискання шпильки або кінця скріпки на невелику кнопку наконечника на апараті з подальшим підключенням пристрою до ПК через мережу Ethernet для завершення початкової конфігурації. Linksys , MikroTik , Netgear , QNAP і TP-Link опублікував усі інструкції, що пояснюють, як встановити заводські маршрутизатори та захистити їх від VPNFilter.

Заздалегідь виконавши невелику підготовчу роботу, це може зробити менше клопоту. Хоча ви хочете змінити адміністраторське ім'я та пароль свого маршрутизатора за замовчуванням, перед тим, як скинути обладнання, запишіть наявні мережеві імена та пароль. Коли ви створюєте нову мережу після скидання заводського маршрутизатора, безпечно використовувати те саме ім’я та паролі Wi-Fi, що і раніше. Це дозволить легко підключитися до всіх ваших пристроїв.

Щоб коментувати цю статтю та інший вміст PCWorld, відвідайте наш Facebook сторінка чи наша Twitter корм.

Новости

Подарочная упаковка
Есть мнение, что упаковка для подарка – это все равно что одежда для человека. Соответственно, по ней будут судить и о чувстве стиля. Конечно, не самого презента, а о вашем. Новый год – это отличный повод

Регулировка пластиковых окон
Во-первых, найти на боковой поверхности створки цапфы – подвижные части прижимного механизма. Их детали выступают над поверхностью больше других элементов. Во-вторых, осмотреть цапфы и обнаружить эксцентрики

Входные двери
Белгород прекрасный город, но криминогенная обстановка в нем продолжает оставаться напряженной. Поэтому входные двери в белгороде должны быть не только красивыми, но и прочными, устойчивыми ко взлому

Заказ суши
Большинство из нас знают свои страхи. Мы можем бояться высоты, пауков или полетов на самолете. Один из наиболее распространенных страхов-это боязнь голода. При столкновении с такой ситуацией происходит

Линолеум
Для любого помещения, с любым функциональным назначением, важно выбрать подходящее по всем параметрам напольное покрытие. Для этого следует учитывать множество нюансов, от технических и стилистически

Книги подарочные
Говорят, книга — лучший подарок. И это правда. Ведь что бы нам ни подарили, радость от этого рано или поздно иссякнет: или когда мы съедим этот подарок, или когда наиграемся им. А книга способна

Торты на заказ
Одним из популярных направлений в кондитерской сфере сегодня являются фототорты на заказ. Изготавливают подобные угощения в виде обычных тортов, которые украшены фотографиями или картинками. Подарив кому-либо

Купить воздушные шары в Москве
Воздушные шары будут долго украшать ваш праздник, если вы будете соблюдать несколько простых правил обращения с ними. Негативное воздействие на купить воздушные шары в Москве оказывают несколько основных

Купить клей и набор материалов
Самый крепкий клей в мире  — «Локтайт» (Loctite). Его прочность признали даже эксперты из Книги рекордов Гиннеса, которые признали за ним право называться самым прочным в мире. Конечно, не

Игрушки на елку
Елка является одним из самых главных символов Нового года. Уже с наступлением декабря большинство людей начинает присматриваться к этим лесным красавицам, а в конце месяца практически каждая квартира


 PHILIP LAURENCE   Pioneer   Антистресс   Аромалампы   Бизнес   Игры   Косметика   Оружие   Панно   Романтика   Спорт   Фен-Шуй   Фен-Шуй Аромалампы   Часы   ЭКСТРИМ   ЭМОЦИИ   Экскурсии   визитницы   подарки для деловых людей   фотоальбомы  
— сайт сделан на студии « Kontora #2 »
E-mail: [email protected]



  • Карта сайта