FBI varuje před škodlivým kódem zvaným VPNFilter, kterým kybernetičtí zločinci útočí na některé Wi-Fi routery. Škodlivý software dokáže provádět různé akce, například může sbírat informace, zneužít zařízení a zablokovat síťový provoz. Dokonce může způsobit, že routery přestanou fungovat, nicméně je velice těžké detekovat ho, protože používá šifrování a chybně distribuované sítě.
V tuto chvíli není úplně jasné, jak se malwaru zbavit. Univerzální rada však zní restartovat router, zakázat vzdálenou správu, používat originální silná bezpečná hesla a ujistit se, že mají nejnovější firmware a že je router vůbec správně nastaven. Po splnění všech těchto podmínek by mělo být sníženo riziko napadení či získávání vašich informací na minimum.
Zranitelnými zařízeními jsou:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Verze 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS se softwarem QTS
- TP-Link R600VPN
Bezpečnostní společnost Symantec naznačuje, že nejprve byla cílem Ukrajina, konkrétně průmyslové řídicí systémy, ale malware může zaútočit na zranitelná zařízení po celém světě. Americké ministerstvo spravedlnosti označuje pachatele jako Sofacy Group. Údajně se skupina zaměřuje na vládní, vojenské a bezpečnostní organizace. Vzhledem k tomu, že se o problému dozvěděla i veřejnost, však skupina částečně přehodnotila své cíle. Na druhou stranu však k přehnaným obavám důvod rozhodně není.
Tyhle obavy QNAP vyřešil už v polovině loňského roku ;-)
https://www.qnap.com/en/news/2018/response-to-claims-of-vpnfilter-malware-infections-security-concerns-were-addressed-in-2017?ref=index_scrolling_text
Ze je vyresil QNAP jeste neznamena, ze je vyresili i uzivatele ;)