Статьи

Перезагрузите роутер, чтобы избежать русских вредоносных программ: что нужно знать | PCWorld

  1. Перезагрузите роутер, чтобы избежать русских вредоносных программ: что нужно знать Обновление 6/7/18:...
  2. Это звучит не так плохо.
  3. На какие роутеры это влияет?
  4. Как перезагрузить мой роутер?
  5. Что еще я должен сделать, чтобы оставаться в безопасности?
  6. Должен ли я сбросить настройки маршрутизатора?
  7. Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати
  8. Яка загроза?
  9. Це не так погано звучить.
  10. Які маршрутизатори впливають?
  11. Як перезавантажити маршрутизатор?
  12. Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?
  13. Чи повинен я скинути заводський маршрутизатор?
  14. Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати
  15. Яка загроза?
  16. Це не так погано звучить.
  17. Які маршрутизатори впливають?
  18. Як перезавантажити маршрутизатор?
  19. Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?
  20. Чи повинен я скинути заводський маршрутизатор?
  21. Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати
  22. Яка загроза?
  23. Це не так погано звучить.
  24. Які маршрутизатори впливають?
  25. Як перезавантажити маршрутизатор?
  26. Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?
  27. Чи повинен я скинути заводський маршрутизатор?

Перезагрузите роутер, чтобы избежать русских вредоносных программ: что нужно знать

Обновление 6/7/18: Талос Cisco опубликовал дополнительные сведения о VPNFilter, в том числе более длинный список уязвимых маршрутизаторов и возможных атак.

Ваш шлюз в Интернет может быть порталом, который иностранные хакеры используют для захвата ваших данных. ФБР недавно выпустило уведомление о безопасности предупреждение, что все домашние и небольшие офисные маршрутизаторы должны быть перезагружены после Cisco Талос группа обнаружил изощренное русскоязычное вредоносное ПО «VPNFilter», заражающее не менее 500 000 сетевых устройств.

Вот что вам нужно знать о VPNFilter и руководстве ФБР по перезагрузке маршрутизатора, которое может даже не полностью защитить от вредоносных программ.

В чем угроза?

Поскольку весь ваш интернет и локальный сетевой трафик проходит через ваш маршрутизатор, он может быть довольно серьезным.

«VPNFilter может отключить маршрутизаторы малого и домашнего офиса», - предупреждает ФБР. «Вредоносное ПО потенциально может также собирать информацию, проходящую через маршрутизатор».

Маршрутизаторы являются особенно зрелыми целями для хакеров, потому что они обычно подключаются напрямую к Интернету и не часто защищены антивирусом вашего компьютера или другими решениями безопасности. Большинство людей также не устанавливают обновления прошивки маршрутизатора, что может оставить уязвимости уязвимыми. По словам ФБР, VPNFilter также шифрует сетевой трафик, что может затруднить обнаружение.

Однако самые последние инфекции, наблюдаемые Cisco, произошли в Украине, и Министерство юстиции подключил VPNFilter к «Sofacy Group», шпионской группе, связанной с Россией.

Это звучит не так плохо.

Становится хуже. В последующем посте Талос Cisco обнаружил «новый модуль этапа 3, который внедряет вредоносный контент в веб-трафик при прохождении через сетевое устройство». Более известная как атака «человек посередине», это означает, что злоумышленники могут использовать эту уязвимость для перехвата сетевого трафика и внедрения вредоносного кода без ведома пользователя. Это означает, что хакер может манипулировать тем, что вы видите на экране, все еще выполняя вредоносные задачи на вашем экране. Как объяснил Ars Technica Крэйг Уильямс, старший технологический лидер и глобальный менеджер по связям с общественностью в Talos: «Они могут изменить баланс вашего банковского счета так, чтобы он выглядел нормально, и в то же время они откачивают деньги и, возможно, ключи PGP и другие вещи. вот так. Они могут манипулировать всем, что входит и выходит из устройства ». Это гораздо большая угроза, чем первоначально опасалось.

На какие роутеры это влияет?

Thinkstock

Уведомление о безопасности ФБР предполагает, что все владельцы маршрутизаторов перезагружают свои устройства. Кроме того, группа Cisco в Талосе говорит, что «из-за возможного разрушительного действия со стороны субъекта угрозы мы рекомендуем с большой осторожностью предпринять эти действия для всех устройств SOHO или NAS, независимо от того, известно ли, что на них влияет эта угроза ».

Таким образом, вы должны перезагрузить маршрутизатор, несмотря ни на что. Это сказало, Symantec опубликовал следующий список маршрутизаторов и устройств NAS, которые, как известно, подвержены VPNFilter. Некоторые из них являются популярными доступными моделями, а одна (Netgear WNR1000) предоставляется клиентам Comcast при некоторых обстоятельствах.

  • ”Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS для облачных основных маршрутизаторов: версии 1016, 1036 и 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Другие устройства QNAP NAS с программным обеспечением QTS
  • TP-Link R600VPN

Однако на этой неделе Cisco выпустила предупреждение о том, что угроза выходит за рамки даже этих моделей и включает в себя более широкий спектр маршрутизаторов производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE . Итак, еще раз: ФБР и взломщик службы безопасности Cisco предлагают всем нам перезагрузить наши маршрутизаторы, даже если их нет в этом списке.

Как перезагрузить мой роутер?

Перезагрузка маршрутизатора устраняет то, что Cisco называет «Стадия 2» и «Стадия 3» элементами VPNFilter - деструктивная часть вредоносного ПО.

Перезагрузить ваш роутер легко. Просто отключите его от стены, подождите 30 секунд и снова подключите. Готово!

Что еще я должен сделать, чтобы оставаться в безопасности?

Да. Давайте начнем с простых шагов.

ФБР и некоторые производители оборудования рекомендуют отключить функции удаленного управления на маршрутизаторе, которые в большинстве случаев по умолчанию отключены. Вы также захотите изменить учетные данные по умолчанию для вашего маршрутизатора, заменив их надежным уникальным паролем, а не тем, который вы используете для каких-либо других веб-сайтов или служб. Руководство PCWorld по лучшие менеджеры паролей может помочь, если вы еще не используете.

Несмотря на то, что маршрутизаторы, как правило, не защищены антивирусом вашего ПК, Symantec утверждает, что его программное обеспечение может обнаруживать VPNFilter. Запуск программного обеспечения безопасности на вашем компьютере помогает ему оставаться максимально безопасным, и этот эпизод служит напоминанием о том, что вы должны это делать. Руководство PCWorld по лучший антивирус для ПК с Windows может помочь вам выбрать лучшее для вашей ситуации.

Теперь о плохих новостях.

Должен ли я сбросить настройки маршрутизатора?

Thinkstock

Что делает VPNFilter таким сложным, так это его элемент «Этап 1», который может сохраняться даже после перезагрузки, а затем связываться с хакерами для переустановки других этапов вредоносного ПО. Министерство юстиции захватило домен, который вредоносная программа использовала для установки более поздних этапов VPNFilter на зараженные ПК, но это не означает, что угроза устранена, поскольку она также использует другие методы для связи с хакерами.

Единственный способ полностью удалить вредоносное ПО - выполнить заводскую перезагрузку маршрутизатора и обновить его до последней версии микропрограммы, которая защитит от известных уязвимостей. Это сложная процедура, которая потребует от вас перенастройки сетевых настроек, но мы рекомендуем делать это, если ваш маршрутизатор находится в списке устройств, которые, как известно, уязвимы для VPNFilter.

Точная процедура сброса настроек маршрутизатора может отличаться, хотя обычно она включает нажатие булавки или конца скрепки в маленькую кнопку-скобы на оборудовании с последующим подключением устройства к ПК через Ethernet для завершения начальной настройки. Linksys , MikroTik , Netgear , QNAP а также TP-Link есть все опубликованные инструкции, объясняющие, как восстановить заводские настройки маршрутизаторов и защитить их от VPNFilter.

Выполнение небольшой подготовительной работы заранее может сделать этот опыт менее хлопотным. Несмотря на то, что вы захотите изменить административные имя пользователя и пароль по умолчанию для вашего маршрутизатора , запишите существующие сетевые имена и пароли, прежде чем перезагружать оборудование. Когда вы создаете новую сеть после заводской перезагрузки маршрутизатора, можно использовать те же имя и пароли Wi-Fi, что и раньше. Это позволит легко подключить все ваши устройства.

Чтобы прокомментировать эту статью и другой контент PCWorld, посетите наш facebook страница или наш щебет кормить.

Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати

Оновлення 6/7/18: Талос Сіско опублікував додаткові деталі щодо VPNFilter, включаючи довший список пошкоджених маршрутизаторів та можливих атак.

Вашим шлюзом до Інтернету може бути портал, який іноземні хакери використовують для вилучення ваших даних. Нещодавно видав ФБР повідомлення про безпеку попереджаючи, що після закінчення перезавантаження повинні перезавантажуватися всі домашні та малі офісні маршрутизатори Група Талос Cisco виявили складну російську програму "VPNFilter", яка заражала щонайменше 500 000 мережевих пристроїв.

Ось що потрібно знати про VPNFilter та вказівки ФБР щодо перезавантаження вашого маршрутизатора, що може навіть не захистити від зловмисного програмного забезпечення повністю.

Яка загроза?

Оскільки весь трафік вашого Інтернету та локальної мережі протікає через ваш маршрутизатор, це може бути досить серйозно.

"VPNFilter здатний зробити маршрутизатори для невеликих офісів і домашніх офісів непрацездатними", - застерігає ФБР. "Зловмисне програмне забезпечення також може збирати інформацію, що проходить через маршрутизатор."

Маршрутизатори - це особливо стиглі цілі для хакерів, оскільки вони зазвичай підключаються безпосередньо до Інтернету і не часто захищаються антивірусом вашого ПК чи іншими рішеннями безпеки. Більшість людей також не встановлюють оновлення мікропрограмного забезпечення маршрутизатора, що може залишати вразливі місця. VPNFilter також шифрує свій мережевий трафік, що може ускладнити виявлення ще більше, вважає ФБР.

Однак, останні інфіковані Cisco інфекції відбулися в Україні та управління юстиції VPNFilter підключив до "Sofacy Group", шпигунської групи, пов'язаної з Росією.

Це не так погано звучить.

Погіршується. У подальшому дописі Талос Сіско виявив "новий модуль 3 етапу, який вводить шкідливий вміст у веб-трафік під час проходження через мережевий пристрій". Більш відома як атака "людина-в-середині", це означає, що погані суб'єкти можуть використовувати цю вразливість для перехоплення мережевого трафіку та введення зловмисного коду без відома користувача. Це означає, що хакер може маніпулювати тим, що ви бачите на екрані, виконуючи шкідливі завдання на екрані. Як пояснив Ars Technica Крейг Вільямс, старший лідер у галузі технологій та менеджер зі зв'язків із громадськістю компанії Talos, "Вони можуть змінити баланс вашого банківського рахунку таким чином, щоб він виглядав нормально, в той же час вони перебирають гроші та потенційно ключі та речі PGP Вони можуть маніпулювати всім, що надходить і виходить із пристрою ". Це набагато більша загроза, ніж спочатку боялися.

Які маршрутизатори впливають?

Thinkstock

Повідомлення безпеки ФБР говорить про те, що всі власники маршрутизаторів перезавантажують свої пристрої. Крім того, група Talos від компанії Cisco говорить, що "Через потенціал для руйнівної дії суб'єкта погрози ми рекомендуємо з великою обережністю вживати цих дій для всіх пристроїв SOHO або NAS, незалежно від того, на них впливає чи ні. ця загроза ».

Тож вам слід перезавантажити роутер незалежно від того. Це сказав: Symantec випустив наступний список маршрутизаторів та пристроїв NAS, які, як відомо, сприйнятливі до VPNFilter. Деякі є популярними доступними моделями, а одна (Netgear WNR1000) надається клієнтам Comcast за певних обставин.

  • ”Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS для хмарних маршрутизаторів: версії 1016, 1036 та 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Інші пристрої QNAP NAS, на яких працює програмне забезпечення QTS
  • TP-Link R600VPN

Однак лише цього тижня Cisco випустив попередження про те, що загроза виходить за рамки навіть цих моделей і включає більш широкий спектр маршрутизаторів виробництва ASUS, D-Link, Huawei, Ubiquiti, UPVEL та ZTE . Тож ще раз: ФБР та команда Cisco по захисту від зламу пропонують нам перезавантажити всі маршрутизатори, навіть якщо його немає в цьому списку.

Як перезавантажити маршрутизатор?

Перезавантаження маршрутизатора викорінює те, що Cisco називає елементами "Stage 2" та "Stage 3" VPNFilter - руйнівною частиною зловмисного програмного забезпечення.

Перезавантажити маршрутизатор легко. Просто відключіть його від стіни, зачекайте 30 секунд і підключіть його назад. Готово!

Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?

Так. Почнемо з легких кроків.

ФБР та деякі виробники обладнання рекомендують відключити функції дистанційного керування на маршрутизаторі, які в більшості випадків вимкнено. Ви також хочете змінити дані про вхід для маршрутизатора за замовчуванням, замінивши надійний унікальний пароль - не той, який ви використовуєте для будь-яких інших веб-сайтів чи служб. Посібник з PCWorld по найкращі менеджери паролів може допомогти, якщо ви її вже не використовуєте.

Незважаючи на те, що маршрутизатори зазвичай не захищені антивірусом вашого ПК, Symantec каже, що його програмне забезпечення може виявити VPNFilter. Запуск програмного забезпечення безпеки на комп’ютері допомагає йому залишатися максимально безпечним, і цей епізод служить нагадуванням про те, що ви повинні це робити. Посібник з PCWorld по найкращий антивірус для ПК з Windows може допомогти вам вибрати найкраще для вашої ситуації.

Тепер про погані новини.

Чи повинен я скинути заводський маршрутизатор?

Thinkstock

Що робить VPNFilter настільки складним, це його елемент «Етап 1», який може зберігатися навіть через перезавантаження, а потім зв’язатися з хакерами, щоб перевстановити інші етапи зловмисного програмного забезпечення. Міністерство юстиції вилучило домен, який зловмисне програмне забезпечення використовувалось для встановлення пізніших етапів VPNFilter на заражених ПК, але це не означає, що загроза усувається, оскільки він також використовує інші методи для зв’язку з хакерами.

Єдиний спосіб повного видалення зловмисного програмного забезпечення - це виконати скидання заводських налаштувань маршрутизатора та оновлення його до останньої доступної версії прошивки, яка захистить від відомих уразливостей. Це складна процедура, яка вимагатиме від вас перенастроювання мережевих налаштувань, але ми рекомендуємо зробити це, якщо ваш маршрутизатор знаходиться у списку пристроїв, які, як відомо, є вразливими до VPNFilter.

Точний порядок скидання маршрутизатора може відрізнятися, хоча він зазвичай включає натискання шпильки або кінця скріпки на невелику кнопку наконечника на апараті з подальшим підключенням пристрою до ПК через мережу Ethernet для завершення початкової конфігурації. Linksys , MikroTik , Netgear , QNAP і TP-Link опублікував усі інструкції, що пояснюють, як встановити заводські маршрутизатори та захистити їх від VPNFilter.

Заздалегідь виконавши невелику підготовчу роботу, це може зробити менше клопоту. Хоча ви хочете змінити адміністраторське ім'я та пароль свого маршрутизатора за замовчуванням, перед тим, як скинути обладнання, запишіть наявні мережеві імена та пароль. Коли ви створюєте нову мережу після скидання заводського маршрутизатора, безпечно використовувати те саме ім’я та паролі Wi-Fi, що і раніше. Це дозволить легко підключитися до всіх ваших пристроїв.

Щоб коментувати цю статтю та інший вміст PCWorld, відвідайте наш Facebook сторінка чи наша Twitter корм.

Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати

Оновлення 6/7/18: Талос Сіско опублікував додаткові деталі щодо VPNFilter, включаючи довший список пошкоджених маршрутизаторів та можливих атак.

Вашим шлюзом до Інтернету може бути портал, який іноземні хакери використовують для вилучення ваших даних. Нещодавно видав ФБР повідомлення про безпеку попереджаючи, що після закінчення перезавантаження повинні перезавантажуватися всі домашні та малі офісні маршрутизатори Група Талос Cisco виявили складну російську програму "VPNFilter", яка заражала щонайменше 500 000 мережевих пристроїв.

Ось що потрібно знати про VPNFilter та вказівки ФБР щодо перезавантаження вашого маршрутизатора, що може навіть не захистити від зловмисного програмного забезпечення повністю.

Яка загроза?

Оскільки весь трафік вашого Інтернету та локальної мережі протікає через ваш маршрутизатор, це може бути досить серйозно.

"VPNFilter здатний зробити маршрутизатори для невеликих офісів і домашніх офісів непрацездатними", - застерігає ФБР. "Зловмисне програмне забезпечення також може збирати інформацію, що проходить через маршрутизатор."

Маршрутизатори - це особливо стиглі цілі для хакерів, оскільки вони зазвичай підключаються безпосередньо до Інтернету і не часто захищаються антивірусом вашого ПК чи іншими рішеннями безпеки. Більшість людей також не встановлюють оновлення мікропрограмного забезпечення маршрутизатора, що може залишати вразливі місця. VPNFilter також шифрує свій мережевий трафік, що може ускладнити виявлення ще більше, вважає ФБР.

Однак, останні інфіковані Cisco інфекції відбулися в Україні та управління юстиції VPNFilter підключив до "Sofacy Group", шпигунської групи, пов'язаної з Росією.

Це не так погано звучить.

Погіршується. У подальшому дописі Талос Сіско виявив "новий модуль 3 етапу, який вводить шкідливий вміст у веб-трафік під час проходження через мережевий пристрій". Більш відома як атака "людина-в-середині", це означає, що погані суб'єкти можуть використовувати цю вразливість для перехоплення мережевого трафіку та введення зловмисного коду без відома користувача. Це означає, що хакер може маніпулювати тим, що ви бачите на екрані, виконуючи шкідливі завдання на екрані. Як пояснив Ars Technica Крейг Вільямс, старший лідер у галузі технологій та менеджер зі зв'язків із громадськістю компанії Talos, "Вони можуть змінити баланс вашого банківського рахунку таким чином, щоб він виглядав нормально, в той же час вони перебирають гроші та потенційно ключі та речі PGP Вони можуть маніпулювати всім, що надходить і виходить із пристрою ". Це набагато більша загроза, ніж спочатку боялися.

Які маршрутизатори впливають?

Thinkstock

Повідомлення безпеки ФБР говорить про те, що всі власники маршрутизаторів перезавантажують свої пристрої. Крім того, група Talos від компанії Cisco говорить, що "Через потенціал для руйнівної дії суб'єкта погрози ми рекомендуємо з великою обережністю вживати цих дій для всіх пристроїв SOHO або NAS, незалежно від того, на них впливає чи ні. ця загроза ».

Тож вам слід перезавантажити роутер незалежно від того. Це сказав: Symantec випустив наступний список маршрутизаторів та пристроїв NAS, які, як відомо, сприйнятливі до VPNFilter. Деякі є популярними доступними моделями, а одна (Netgear WNR1000) надається клієнтам Comcast за певних обставин.

  • ”Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS для хмарних маршрутизаторів: версії 1016, 1036 та 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Інші пристрої QNAP NAS, на яких працює програмне забезпечення QTS
  • TP-Link R600VPN

Однак лише цього тижня Cisco випустив попередження про те, що загроза виходить за рамки навіть цих моделей і включає більш широкий спектр маршрутизаторів виробництва ASUS, D-Link, Huawei, Ubiquiti, UPVEL та ZTE . Тож ще раз: ФБР та команда Cisco по захисту від зламу пропонують нам перезавантажити всі маршрутизатори, навіть якщо його немає в цьому списку.

Як перезавантажити маршрутизатор?

Перезавантаження маршрутизатора викорінює те, що Cisco називає елементами "Stage 2" та "Stage 3" VPNFilter - руйнівною частиною зловмисного програмного забезпечення.

Перезавантажити маршрутизатор легко. Просто відключіть його від стіни, зачекайте 30 секунд і підключіть його назад. Готово!

Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?

Так. Почнемо з легких кроків.

ФБР та деякі виробники обладнання рекомендують відключити функції дистанційного керування на маршрутизаторі, які в більшості випадків вимкнено. Ви також хочете змінити дані про вхід для маршрутизатора за замовчуванням, замінивши надійний унікальний пароль - не той, який ви використовуєте для будь-яких інших веб-сайтів чи служб. Посібник з PCWorld по найкращі менеджери паролів може допомогти, якщо ви її вже не використовуєте.

Незважаючи на те, що маршрутизатори зазвичай не захищені антивірусом вашого ПК, Symantec каже, що його програмне забезпечення може виявити VPNFilter. Запуск програмного забезпечення безпеки на комп’ютері допомагає йому залишатися максимально безпечним, і цей епізод служить нагадуванням про те, що ви повинні це робити. Посібник з PCWorld по найкращий антивірус для ПК з Windows може допомогти вам вибрати найкраще для вашої ситуації.

Тепер про погані новини.

Чи повинен я скинути заводський маршрутизатор?

Thinkstock

Що робить VPNFilter настільки складним, це його елемент «Етап 1», який може зберігатися навіть через перезавантаження, а потім зв’язатися з хакерами, щоб перевстановити інші етапи зловмисного програмного забезпечення. Міністерство юстиції вилучило домен, який зловмисне програмне забезпечення використовувалось для встановлення пізніших етапів VPNFilter на заражених ПК, але це не означає, що загроза усувається, оскільки він також використовує інші методи для зв’язку з хакерами.

Єдиний спосіб повного видалення зловмисного програмного забезпечення - це виконати скидання заводських налаштувань маршрутизатора та оновлення його до останньої доступної версії прошивки, яка захистить від відомих уразливостей. Це складна процедура, яка вимагатиме від вас перенастроювання мережевих налаштувань, але ми рекомендуємо зробити це, якщо ваш маршрутизатор знаходиться у списку пристроїв, які, як відомо, є вразливими до VPNFilter.

Точний порядок скидання маршрутизатора може відрізнятися, хоча він зазвичай включає натискання шпильки або кінця скріпки на невелику кнопку наконечника на апараті з подальшим підключенням пристрою до ПК через мережу Ethernet для завершення початкової конфігурації. Linksys , MikroTik , Netgear , QNAP і TP-Link опублікував усі інструкції, що пояснюють, як встановити заводські маршрутизатори та захистити їх від VPNFilter.

Заздалегідь виконавши невелику підготовчу роботу, це може зробити менше клопоту. Хоча ви хочете змінити адміністраторське ім'я та пароль свого маршрутизатора за замовчуванням, перед тим, як скинути обладнання, запишіть наявні мережеві імена та пароль. Коли ви створюєте нову мережу після скидання заводського маршрутизатора, безпечно використовувати те саме ім’я та паролі Wi-Fi, що і раніше. Це дозволить легко підключитися до всіх ваших пристроїв.

Щоб коментувати цю статтю та інший вміст PCWorld, відвідайте наш Facebook сторінка чи наша Twitter корм.

Перезавантажте маршрутизатор, щоб уникнути російської шкідливої ​​програми: що вам потрібно знати

Оновлення 6/7/18: Талос Сіско опублікував додаткові деталі щодо VPNFilter, включаючи довший список пошкоджених маршрутизаторів та можливих атак.

Вашим шлюзом до Інтернету може бути портал, який іноземні хакери використовують для вилучення ваших даних. Нещодавно видав ФБР повідомлення про безпеку попереджаючи, що після закінчення перезавантаження повинні перезавантажуватися всі домашні та малі офісні маршрутизатори Група Талос Cisco виявили складну російську програму "VPNFilter", яка заражала щонайменше 500 000 мережевих пристроїв.

Ось що потрібно знати про VPNFilter та вказівки ФБР щодо перезавантаження вашого маршрутизатора, що може навіть не захистити від зловмисного програмного забезпечення повністю.

Яка загроза?

Оскільки весь трафік вашого Інтернету та локальної мережі протікає через ваш маршрутизатор, це може бути досить серйозно.

"VPNFilter здатний зробити маршрутизатори для невеликих офісів і домашніх офісів непрацездатними", - застерігає ФБР. "Зловмисне програмне забезпечення також може збирати інформацію, що проходить через маршрутизатор."

Маршрутизатори - це особливо стиглі цілі для хакерів, оскільки вони зазвичай підключаються безпосередньо до Інтернету і не часто захищаються антивірусом вашого ПК чи іншими рішеннями безпеки. Більшість людей також не встановлюють оновлення мікропрограмного забезпечення маршрутизатора, що може залишати вразливі місця. VPNFilter також шифрує свій мережевий трафік, що може ускладнити виявлення ще більше, вважає ФБР.

Однак, останні інфіковані Cisco інфекції відбулися в Україні та управління юстиції VPNFilter підключив до "Sofacy Group", шпигунської групи, пов'язаної з Росією.

Це не так погано звучить.

Погіршується. У подальшому дописі Талос Сіско виявив "новий модуль 3 етапу, який вводить шкідливий вміст у веб-трафік під час проходження через мережевий пристрій". Більш відома як атака "людина-в-середині", це означає, що погані суб'єкти можуть використовувати цю вразливість для перехоплення мережевого трафіку та введення зловмисного коду без відома користувача. Це означає, що хакер може маніпулювати тим, що ви бачите на екрані, виконуючи шкідливі завдання на екрані. Як пояснив Ars Technica Крейг Вільямс, старший лідер у галузі технологій та менеджер зі зв'язків із громадськістю компанії Talos, "Вони можуть змінити баланс вашого банківського рахунку таким чином, щоб він виглядав нормально, в той же час вони перебирають гроші та потенційно ключі та речі PGP Вони можуть маніпулювати всім, що надходить і виходить із пристрою ". Це набагато більша загроза, ніж спочатку боялися.

Які маршрутизатори впливають?

Thinkstock

Повідомлення безпеки ФБР говорить про те, що всі власники маршрутизаторів перезавантажують свої пристрої. Крім того, група Talos від компанії Cisco говорить, що "Через потенціал для руйнівної дії суб'єкта погрози ми рекомендуємо з великою обережністю вживати цих дій для всіх пристроїв SOHO або NAS, незалежно від того, на них впливає чи ні. ця загроза ».

Тож вам слід перезавантажити роутер незалежно від того. Це сказав: Symantec випустив наступний список маршрутизаторів та пристроїв NAS, які, як відомо, сприйнятливі до VPNFilter. Деякі є популярними доступними моделями, а одна (Netgear WNR1000) надається клієнтам Comcast за певних обставин.

  • ”Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS для хмарних маршрутизаторів: версії 1016, 1036 та 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Інші пристрої QNAP NAS, на яких працює програмне забезпечення QTS
  • TP-Link R600VPN

Однак лише цього тижня Cisco випустив попередження про те, що загроза виходить за рамки навіть цих моделей і включає більш широкий спектр маршрутизаторів виробництва ASUS, D-Link, Huawei, Ubiquiti, UPVEL та ZTE . Тож ще раз: ФБР та команда Cisco по захисту від зламу пропонують нам перезавантажити всі маршрутизатори, навіть якщо його немає в цьому списку.

Як перезавантажити маршрутизатор?

Перезавантаження маршрутизатора викорінює те, що Cisco називає елементами "Stage 2" та "Stage 3" VPNFilter - руйнівною частиною зловмисного програмного забезпечення.

Перезавантажити маршрутизатор легко. Просто відключіть його від стіни, зачекайте 30 секунд і підключіть його назад. Готово!

Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?

Так. Почнемо з легких кроків.

ФБР та деякі виробники обладнання рекомендують відключити функції дистанційного керування на маршрутизаторі, які в більшості випадків вимкнено. Ви також хочете змінити дані про вхід для маршрутизатора за замовчуванням, замінивши надійний унікальний пароль - не той, який ви використовуєте для будь-яких інших веб-сайтів чи служб. Посібник з PCWorld по найкращі менеджери паролів може допомогти, якщо ви її вже не використовуєте.

Незважаючи на те, що маршрутизатори зазвичай не захищені антивірусом вашого ПК, Symantec каже, що його програмне забезпечення може виявити VPNFilter. Запуск програмного забезпечення безпеки на комп’ютері допомагає йому залишатися максимально безпечним, і цей епізод служить нагадуванням про те, що ви повинні це робити. Посібник з PCWorld по найкращий антивірус для ПК з Windows може допомогти вам вибрати найкраще для вашої ситуації.

Тепер про погані новини.

Чи повинен я скинути заводський маршрутизатор?

Thinkstock

Що робить VPNFilter настільки складним, це його елемент «Етап 1», який може зберігатися навіть через перезавантаження, а потім зв’язатися з хакерами, щоб перевстановити інші етапи зловмисного програмного забезпечення. Міністерство юстиції вилучило домен, який зловмисне програмне забезпечення використовувалось для встановлення пізніших етапів VPNFilter на заражених ПК, але це не означає, що загроза усувається, оскільки він також використовує інші методи для зв’язку з хакерами.

Єдиний спосіб повного видалення зловмисного програмного забезпечення - це виконати скидання заводських налаштувань маршрутизатора та оновлення його до останньої доступної версії прошивки, яка захистить від відомих уразливостей. Це складна процедура, яка вимагатиме від вас перенастроювання мережевих налаштувань, але ми рекомендуємо зробити це, якщо ваш маршрутизатор знаходиться у списку пристроїв, які, як відомо, є вразливими до VPNFilter.

Точний порядок скидання маршрутизатора може відрізнятися, хоча він зазвичай включає натискання шпильки або кінця скріпки на невелику кнопку наконечника на апараті з подальшим підключенням пристрою до ПК через мережу Ethernet для завершення початкової конфігурації. Linksys , MikroTik , Netgear , QNAP і TP-Link опублікував усі інструкції, що пояснюють, як встановити заводські маршрутизатори та захистити їх від VPNFilter.

Заздалегідь виконавши невелику підготовчу роботу, це може зробити менше клопоту. Хоча ви хочете змінити адміністраторське ім'я та пароль свого маршрутизатора за замовчуванням, перед тим, як скинути обладнання, запишіть наявні мережеві імена та пароль. Коли ви створюєте нову мережу після скидання заводського маршрутизатора, безпечно використовувати те саме ім’я та паролі Wi-Fi, що і раніше. Це дозволить легко підключитися до всіх ваших пристроїв.

Щоб коментувати цю статтю та інший вміст PCWorld, відвідайте наш Facebook сторінка чи наша Twitter корм.

Похожие

Что нужно знать перед покупкой кофемашины?
Утро без черного ароматного напитка для тебя потеряно? Вы не можете функционировать без ежедневной дозы энергии в виде чашки кофе? Стоит купить хорошую кофеварку! Вы никогда не откажетесь от идеального вкуса своего любимого маленького черного? Разве вы не можете найти другой, не менее хороший повод, чем кофе, для встречи с другом или коллегой? Если утвердительный ответ соответствует большинству задаваемых вопросов, это признак того, что вы не можете представить себе нормальную работу
Баннер Брокер Обновление
Я хотел бы кратко остановиться на этом, потому что это вызвало много споров среди читателей Insider Edge . Как вы знаете из моей последней статьи, я не рекомендую инвестировать в эту программу - Вы можете понять, почему здесь
Как лечить артрит, не предпринимая медицинских препаратов?
... чим, все же можно улучшить ситуацию и уменьшить боль. Можно выделить различные методы, которые помогают избавиться от боли, связанной с артритом. Врач может прописать вам препараты, которые вам помогут и ослабят боль. Но в этой статье мы рассмотрим другие способы, как бороться с артритом с помощью изменения образа жизни. Изменение образа жизни помогает лечить артрит
Является ли стекло полимером?
Ключевые слова: аморфный , кристалл Стекло на молекулярном уровне Мы говорим о стекле время от времени, когда обсуждаем полимеры, особенно когда мы говорим о композитные материалы , Стакан
Дешевые покупки из Китая - как купить дешево из Китая!
... я китайских Allegro - Aliexpress Дешевые китайские интернет-магазины являются последним хитом интернет-магазинов"> Купоны на скидку для китайских Allegro - Aliexpress Дешевые китайские интернет-магазины являются последним хитом интернет-магазинов. Все продукты, о которых вы мечтаете, доступны по очень низким ценам. Это, конечно, привлекает множество читов. Прочитайте наши советы и узнайте,
Руководство по переходнику Thunderbolt 3: как подключить устройства
Новый MacBook Pro поставляется с двумя или четырьмя внешними портами, в зависимости от выбранной вами модели. А у нового MacBook Air есть пара портов. Но эти порты только одного типа: Thunderbolt 3, который совместим с USB-C. Но у вас, вероятно, есть устройства, которые используют USB-A, Thunderbolt 1, Thunderbolt 2, DisplayPort, HDMI или что-то еще. Как вы подключаете эти устройства? С адаптером. Если вы планируете купить новый MacBook Pro или MacBook Air, убедитесь,
Как прокормить ребенка старше одного года
Привычки здорового питания формируются в возрасте от 1 до 2 лет, но как их кормить и что мы не должны делать в любом случае, чтобы предотвратить ошибка Рассказывает российский врач диетолог Елена Мотова, автор книги «Мой лучший друг желудка. Кормление для умных людей ". 1. Снижение интереса к еде через 1 год - это нормально
Интернет-магазин как дополнительный канал продаж - попробуйте
... чиваться принятием решений и контролем, принятием стратегических решений ... К счастью, мы также смогли убедить наших детей работать в магазине, что помогло нам с самого начала. С другой стороны, когда они выросли, к нашей радости, они очень заинтересовались этим бизнесом. Наш сын - специалист по информационным технологиям, благодаря чему мы самодостаточны с технологической стороны - при необходимости у нас есть специалист под рукой. Вот уже полтора года наша невестка работает с нами, занимаясь
Google Maps теперь показывает маршруты, тарифы на авто рикши: как это использовать
Карты Google добавили авто рикши в качестве нового раздела под своим режим общественного транспорта , Как видно из названия, пассажиры смогут просматривать предлагаемые маршруты для поездки, а также ориентировочные тарифы на авто-рикшу, чтобы им было легче планировать свои поездки. Новую функцию можно найти в режимах «общественный транспорт» и «кабина»
ЧТО СТОИТ ЭФФЕКТИВНЫЙ КОФЕ ВЫБРАТЬ ДЛЯ КОМПАНИИ?
... я компании мы обычно сталкиваемся с дилеммой: купить большую и дорогую кофемашину, но которая обеспечивает превосходное качество, или выбрать более дешевую кофемашину, которая обеспечивает основные параметры? Ответ - это неправильный вопрос. Если вы хотите узнать, что действительно важно при выборе профессиональной кофемашины - прочитайте наши советы. Один из предпринимателей задал на форуме следующий вопрос: «Недавно я расширил
Новогодние платья с пайетками - что выбирают звезды?
Платья с блестками - известная идея создания новогодней ночи - они универсальны, на них обращают внимание и отлично выглядят. В сочетании с соответствующими аксессуарами они создают вневременные стилизации. Это известно знаменитостям,

Комментарии

Планируете ли вы изысканную свадьбу в сказочной оболочке, у невесты уже есть красивое свадебное платье, но вам все еще не хватает идеи, что жениху следует надеть, чтобы подчеркнуть уникальность дня?
Планируете ли вы изысканную свадьбу в сказочной оболочке, у невесты уже есть красивое свадебное платье, но вам все еще не хватает идеи, что жениху следует надеть, чтобы подчеркнуть уникальность дня? Возможно, вы ищете сюртук, как альтернативу стандартным костюмам или смокингу ... хотя вы обычно носите этот формальный наряд с жилетом, вы также можете подходить к предмету по-современному, подходя к классике с щепоткой соли.
Как это возможно, что магазин, предлагающий самый широкий ассортимент бытовой электроники и бытовой техники по очень низким ценам, не мог быть обнаружен в течение многих лет?
Как это возможно, что магазин, предлагающий самый широкий ассортимент бытовой электроники и бытовой техники по очень низким ценам, не мог быть обнаружен в течение многих лет? Нам остается только горевать, потому что мы могли бы сэкономить много, потому что магазин предлагает привлекательный код скидки Ole Ole, который гарантирует скидки и скидки при каждой покупке. Благодаря обширному опыту, накопленному за многие годы интернет-деятельности, сотрудники магазина прекрасно знают, как заботиться как
Так ты должен ударить или это не сделка?
Так ты должен ударить или это не сделка? Дисконтер всегда синонимичен, чтобы покупать технологические сделки, но не каждое предполагаемое непревзойденное предложение действительно так хорошо, как кажется на первый взгляд. Альди Норд имеет Honor 6C Pro в продаже, в Aldi Süd это с 4 декабря на дисплее. За 180 евро можно купить смартфон дочерней компании Huawei. Это того
А что если они не войдут в какую-либо систему защиты и не смогут назвать свою собственную?
А что если они не войдут в какую-либо систему защиты и не смогут назвать свою собственную? Эти банки могут работать индивидуально, если они имеют достаточный капитал. Они могут присоединиться к той или иной системе безопасности. Это будет решено в следующем году, потому что тогда выяснится, можно ли будет назначить третью ассоциацию. И если это не удастся, и с капиталом будет хрупким, не создают ли они риски для сектора? Это создаст
Возможно ли, что Banners Broker использует «Слепую сеть»?
Возможно ли, что Banners Broker использует «Слепую сеть»? Аргумент, использованный для опровержения вышесказанного, заключается в том, что Banners Broker говорит, что они используют «слепую сеть», поэтому, другими словами, мы не увидим рекламу, которую они показывают. Вот как это работает в соответствии с их собственной схемой:
В моем минимальном гардеробе есть все, что вам нужно, или, может быть, вы бы обменяли некоторые вещи на другие?
В моем минимальном гардеробе есть все, что вам нужно, или, может быть, вы бы обменяли некоторые вещи на другие? И как с тобой? Жду ваших комментариев! Тебе нравится? Оцените или оставьте комментарий 🙂
По Вашему мнению, должен или не должен в связи с этим Порошенко уйти в отставку?
По Вашему мнению, должен или не должен в связи с этим Порошенко уйти в отставку? »- спросили опросники. Почти половина - 48,6 процента опрошенных - ответили «безусловно, должен». Юристы президента уже объясняли, что речь шла о регистрации оффшоров на имя самого Порошенко с целью передать корпоративные права на его бизнес-активы во внешнее управление, так называемый «слепой траст», на время его пребывания на посту главы государства. В частности, юридическая фирма «Авеллум»
Субъект возвращается как бумеранг перед каждой поездкой - как подвести объектив к камере?
Субъект возвращается как бумеранг перед каждой поездкой - как подвести объектив к камере? Для нас фотографии являются очень важной частью путешествия, но вес и удобство также играют большую роль, поэтому мы объединяем, удивляемся и предсказываем - что может быть более полезным: легкий, широкоугольный или телеобъектив? Недавно появился еще один интересный вариант ... С тех пор, как я перешел на зеркальные камеры Nikon в 2006 году, я никогда не был удовлетворен 100% возможностями камеры и стекла,
Что плохого в том, чтобы просто преследовать кого-то в мире, кому по каким-либо причинам может понадобиться грузить что-нибудь на грузовике?
Что плохого в том, чтобы просто преследовать кого-то в мире, кому по каким-либо причинам может понадобиться грузить что-нибудь на грузовике? Потому что этот сегмент рынка включает буквально миллионы компаний и частных лиц, и для любого малого бизнеса невозможно эффективно общаться с рынком такого размера. Можете ли вы позволить себе отправить хотя бы один кусок прямой почтовой рассылки 1 миллиону потенциальных клиентов? Конечно, нет. Но когда вы сужаете этот рынок, например, до 500 или 1000 клиентов
Можете ли вы сказать мне, что случилось?
Можете ли вы сказать мне, что случилось? »Ваш ребенок может вам что-то сказать, а может и нет. Если он решит поговорить, пусть расскажет вам как можно больше. Всегда используйте такие выражения, как «Угу». «Расскажи мне больше». «Понятно» и «Что случилось дальше?». Это активные методы прослушивания, которые заставляют детей говорить больше и чувствовать себя комфортно. Не забывайте, наша цель - не запугивать и не наказывать. Наша цель - исследовать и изучать информацию. С другой стороны, если
Будет ли это на самом деле так?
Будет ли это на самом деле так? Трудно сказать, мы можем только поверить китайским инженерам на слово. Однако это решение впервые было использовано в модели Mate 9 Pro, которая использовалась в нашей редакции с момента запуска в ноябре. Поэтому через несколько месяцев, может быть, в следующем году мы решим это проверить. Стандарты связи Huawei P10 был оснащен абсолютно всеми соответствующими стандартами связи. Он поддерживает новейшие Wi-Fi в стандарте переменного тока, Bluetooth

На какие роутеры это влияет?
Как перезагрузить мой роутер?
Что еще я должен сделать, чтобы оставаться в безопасности?
Должен ли я сбросить настройки маршрутизатора?
Які маршрутизатори впливають?
Як перезавантажити маршрутизатор?
Чи є ще щось, що я повинен зробити, щоб залишатися в безпеці?
Чи повинен я скинути заводський маршрутизатор?
Які маршрутизатори впливають?
Як перезавантажити маршрутизатор?

Новости

Где купить бленда

На одной из семейных фотосессий, ребенок уронил мою бленду, они конечно же оплатили принесенный ущерб, но я не знал где купить замену именно такого качества. Поискал в интернете, но доставка долгая,

Держатель для iphone 5 в машину

Мобильный телефон - это то, без чего современная жизнь просто невооброзима, этот гаджет настолько уверенно и стремительно занял место в нашей жизни, что без него практически каждый буквально из дома

Аренда платья для фотосессии ????
Вы часто видите красивые фотокарточки девушек в роскошных платьях    Большинство думают, что не смогут себе позволить данную фотосессию, ведь покупать платье " на один раз" никому не хочется    Для

Подарочная упаковка
Есть мнение, что упаковка для подарка – это все равно что одежда для человека. Соответственно, по ней будут судить и о чувстве стиля. Конечно, не самого презента, а о вашем. Новый год – это отличный повод

Регулировка пластиковых окон
Во-первых, найти на боковой поверхности створки цапфы – подвижные части прижимного механизма. Их детали выступают над поверхностью больше других элементов. Во-вторых, осмотреть цапфы и обнаружить эксцентрики

Входные двери
Белгород прекрасный город, но криминогенная обстановка в нем продолжает оставаться напряженной. Поэтому входные двери в белгороде должны быть не только красивыми, но и прочными, устойчивыми ко взлому

Заказ суши
Большинство из нас знают свои страхи. Мы можем бояться высоты, пауков или полетов на самолете. Один из наиболее распространенных страхов-это боязнь голода. При столкновении с такой ситуацией происходит

Линолеум
Для любого помещения, с любым функциональным назначением, важно выбрать подходящее по всем параметрам напольное покрытие. Для этого следует учитывать множество нюансов, от технических и стилистически

Книги подарочные
Говорят, книга — лучший подарок. И это правда. Ведь что бы нам ни подарили, радость от этого рано или поздно иссякнет: или когда мы съедим этот подарок, или когда наиграемся им. А книга способна


 PHILIP LAURENCE   Pioneer   Антистресс   Аромалампы   Бизнес   Игры   Косметика   Оружие   Панно   Романтика   Спорт   Фен-Шуй   Фен-Шуй Аромалампы   Часы   ЭКСТРИМ   ЭМОЦИИ   Экскурсии   визитницы   подарки для деловых людей   фотоальбомы  
— сайт сделан на студии « Kontora #2 »
E-mail: [email protected]



  • Карта сайта