Bahaya lain menyekat rangkaian, menjangkiti beratus-ratus penghala di seluruh dunia. Ini adalah VPNFilter, jenis malware baru yang dibuat oleh kumpulan penggodam asal Rusia, yang membuat FBI malah gugup. Itu adalah jabatan polis Amerika Syarikat yang harus memperingatkan penyebaran virus. VPNFilter telah menjangkiti lebih dari 500,000 penghala di 50 negara di seluruh dunia, dan pengembangannya nampaknya jauh dari melambat. Adakah penghala anda menjadi antara yang dijangkiti?
Perisian malware baru ditemui kira-kira dua minggu lalu oleh syarikat keselamatan Cisco dan Symantec. Pada mulanya mereka berpendapat bahawa tujuan utama VPNFilter adalah menjangkiti penghala, NAS atau peralihan pejabat kecil atau rumah untuk memasang botnet besar dengan tujuan melancarkan serangan terkoordinasi besar-besaran pada sasaran tertentu. Pada dasarnya, ia dipercayai jenis malware yang tidak membahayakan komputer pengguna . Yang benar adalah bahawa nampaknya ini tidak begitu. Kini difikirkan bahawa virus ini juga bertujuan menyerang PC di seluruh dunia. Symantec dan Cisco mendapati bahawa perisian hasad ini juga dapat memintas enkripsi SSL, memasukkan lebih banyak kod jahat ke dalam lalu lintas masuk, dan mencuri data sensitif seperti kata laluan.
Bagaimana untuk mengetahui sama ada penghala anda dijangkiti
Pakar mengatakan bahawa VPNFilter menjangkiti router di seluruh dunia. Oleh itu, ada kemungkinan kecil bahawa peranti anda telah diserang, dan ini adalah sesuatu yang harus anda ingat untuk mengambil tindakan. Seterusnya, kami memberikan senarai model penghala yang telah dipengaruhi oleh perisian hasad. Periksa sama ada milik anda ada di antara mereka.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
Pautan D :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Pautan :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- Omnitik RB
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Model QNAP lain yang menjalankan perisian QTS
TP-Pautan :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Naik :
- Model yang tidak diketahui
ZTE :
- ZXHN H108N
Sekiranya model anda ada dalam senarai ini dan anda fikir ia mungkin dijangkiti, Symantec mengesyorkan untuk memulakannya semula dengan segera untuk mengelakkan malware menyekat penghala. Ini adalah penyelesaian sementara, kerana VPNFilter masih mempunyai kekuatan untuk menjangkiti anda. Perkara lain yang boleh anda lakukan, semasa pengeluar melepaskan kemas kini firmware, adalah melakukan tetapan semula keras yang mengembalikan penghala ke tetapan kilang. Kami mengesyorkan agar anda membuat salinan sandaran semua tetapan konfigurasi dan kelayakan sebelum melakukannya, kerana ia akan dihapus semasa proses.
Bahaya sebenar VPNFilter adalah mengendalikan komputer anda dan mendapatkan maklumat sulit, seperti kata laluan atau akaun bank. Di samping itu, di antara router yang dijangkiti terdapat jenama yang sangat biasa di rumah negara kita . ASUS, D-Link, Huawei atau ZTE. Seperti yang kita katakan, pada masa ini terdapat kira-kira 500,000 router yang terjejas di 50 negara di seluruh dunia, jadi jumlahnya bukanlah yang dikatakan kecil.