Полмиллиона маршрутизаторов умеют быть отключены программкой VPNFilter

    Исследователи в области сохранности не так давно нашли, что как только минимум 500 тыщ маршрутизаторов, находящихся в эксплуатации у простейших юзеров и корпораций, заражены вредной программкой VPNFilter, предшествующая версия которой раньше распространилась на местности Украины. Сейчас програмка существовала обнаружена в 54 странах, и ее способности очень небезопасны.

    Группа кибербезопасности Cisco Talos докладывает, что VPNFilter, вероятнее всего, поддерживается конкретной цивилизацией. Сама програмка вначале является шпионской, однако внутри нее найдена и опция «самоуничтожения». Числится, что эта опция возможно запущена на каждом зараженном устройстве. Под опасностью присутствуют маршрутизаторы производителей Linksys, MikroTik, NETGEAR и TP-Link.

    VPNFilter дозволяет злодеям держать под контролем интернет-трафик, перехватывать пользовательские заданные и обмениваться заданным сквозь паутину Tor. В Cisco Talos подразумевают существование и остальных плагинов, кои гораздо и не были обнаружены.

    Опция «самоуничтожения», об которой раньше упоминалось, удаляет принципиальные части прошивки прибора, что может в конкретный момент посеять истинный хаос.

    Защититься от VPNFilter очень мудрено. В маршрутизаторах для особняки и минимального бизнеса очень малосильная защита. Гораздо труднее будет избавиться от вредной програмки, ведь почти все юзеры даже и не подозревают об способности обновления программного обеспечения них маршрутизатора.

    Все, что сейчас в состоянии сделать обладатели механизмов, кои присутствуют под опасностью, это же восстановление промышленных опций на маршрутизаторе и поддержание актуальности прошивки. Причем нет никакой гарантии, что эти деяния предохранят от инфецирования.