ФБР PSA о вредоносных программах VPNFilter

363
prototype

Есть ли способ сказать, к каким маршрутизаторам это применимо? Также будет ли эффективна простая перезагрузка или даже смена пароля?

https://www.ic3.gov/media/2018/180525.aspx

ИНОСТРАННЫЕ КИБЕРНЫЕ АКТЕРЫ ЦЕЛЕВЫЕ ДОМАШНИЕ И МАРШРУТЫ ОФИСОВ И СЕТЕВЫЕ УСТРОЙСТВА ВСЕМИРНОЕ РЕЗЮМЕ ФБР рекомендует любому владельцу маршрутизаторов для небольших офисов и домашних офисов выключить (перезагрузить) устройства. Зарубежные кибер-субъекты скомпрометировали сотни тысяч домашних и офисных маршрутизаторов и других сетевых устройств по всему миру. Актеры использовали вредоносное ПО VPNFilter для нацеливания на маршрутизаторы малого и домашнего офиса. Вредонос может выполнять множество функций, включая возможный сбор информации, использование устройства и блокирование сетевого трафика.

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Размер и область действия инфраструктуры, на которую распространяется вредоносное ПО VPNFilter, значительны. Вредоносное ПО предназначено для маршрутизаторов, выпускаемых несколькими производителями, и подключенных к сети устройств хранения данных как минимум одним производителем. Первоначальный вектор заражения этой вредоносной программой в настоящее время неизвестен.

УГРОЗА VPNFilter может отключить маршрутизаторы малого и домашнего офиса. Вредоносное ПО также может собирать информацию, проходящую через маршрутизатор. Обнаружение и анализ сетевой активности вредоносного ПО усложняется использованием шифрования и несанкционированными сетями.

ЗАЩИТА ФБР рекомендует любому владельцу маршрутизаторов для малого и домашнего офиса перезагрузить устройства, чтобы временно отключить вредоносное ПО и помочь в потенциальной идентификации зараженных устройств. Владельцам рекомендуется рассмотреть возможность отключения настроек удаленного управления на устройствах и обеспечить их надежными паролями и шифрованием, если они включены. Сетевые устройства должны быть обновлены до последних доступных версий прошивки.

0
В цитируемом вами тексте точно сказано, что делать в разделе «Защита». Moab 5 лет назад 0
@Moab -Спасибо. Мой вопрос был больше о том, насколько эффективными могут быть рекомендации. В Verizon говорят, что их маршрутизаторы почти никогда не предлагают обновления прошивки, поскольку производители маршрутизаторов предпочитают продавать новые маршрутизаторы. prototype 5 лет назад 0
Они выглядят как наиболее эффективные действия, перезагружают маршрутизатор и применяют исправленные прошивки, чтобы предотвратить это снова. Moab 5 лет назад 0

0 ответов на вопрос

Похожие вопросы