Названы модели роутеров, которые могут стать жертвами кибератаки
Киберполиция опубликовала список моделей роутеров, которые могут стать жертвой массовой вирусной атаки VPNFilter накануне финала Лиги Чемпионов. Об этом говорится в ее сообщении.
Согласно данным ведомства, уже известно об уязвимости устройств, имеющих реальный IP адрес (IP адрес, который маршрутизируется в глобальной сети интернет) и старую прошивку (firmware)
На данный момент зафиксированы поражения таких моделей устройств:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS (все версии ниже 6.42.1)
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
Также уязвимы роутеры, имеющие логин и пароль по умолчанию.
Для того чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным ПО, специалисты по кибербезопасности рекомендуют принять следующие меры:
- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить RESET к заводским настройкам (нужно сделать именно сброс настроек, а не перезагрузка), с целью удаления потенциально опасных вредных программных модулей из памяти устройств.
- в случае, когда есть основания полагать, что устройство в локальной сети поражено указанным видом вредоносного программного обеспечения, безотлагательно обновить его программную прошивку до последней актуальной версии.
- если в операционной системе сетевого устройства есть функция доступа к его файловой системе, нужно проверить наличие файлов в директориях "/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», «var / run / tord »и удалить их содержание.