VPNFilter атакует роутеры Mikrotik, Linksys и TP-Link
- Главная страница
- Новости
- VPNFilter атакует роутеры Mikrotik, Linksys и TP-Link
VPNFilter атакует роутеры Mikrotik, Linksys и TP-Link
По данным кибер-лабораторий компании Cisco и Symantec, ботнет VPNFilter в настоящее время захватил контроль над полумиллионном межсетевых экранов нескольких производителей.
На данный момент известно, что для инфицирования устройств ботнет использует несколько различных уязвимостей прошивок роутеров и их не верной настройки.
Список моделей зараженных сетевых устройств (возможно не полный, т.к. часто одинаковые прошивки используются несколькими моделями роутеров):
- Mikrotik RouterOS для роутеров Cloud Core: версии 1016, 1036 и 1072;
- Linksys E1200, E2500;
- Linksys WRVS4400N;
- Netgear DGN2200;
- Netgear R6400, R7000, R8000;
- Netgear WNR1000, WNR2000;
- QNAP TS251, TS439 Pro;
- Другие устройства QNAP NAS, работающие под управлением QTS;
- TP-Link R600VPN.
Ботнет способен пережить перезагрузку устройств и обладает следующими вредоносными функциями:
- Перехват и анализ сетевого трафика (в т.ч. на встречающиеся в нем пароли);
- Мониторинг протокола SCADA, использующихся в автоматизированных системах управления технологическими процессами (что позволяет предположить направленность ботнета на атаку критической инфраструктуры);
- Система самоуничтожения, способная превратить роутер в "кирпич", повреждая прошивку устройства в случае активации данной функции.
Рекомендации по защите сети
- Обновите прошивку уязвимых устройств, если производитель продолжает их поддержку. Для Mikrotik, например, версия RouterOS должна быть не ниже 6.38.5.
- Если устройство позволяет получить доступ к файловой системе, проверьте наличие каталогов var/run/vpnfilterm, /var/run/vpnfilterw, var/run/torr и var/run/tord. Если они есть - отключите устройство от сети Интернет и произведите перепрошивку ПО.
- Запланируйте замену роутеров на более современные средства защиты сетевого периметра - UTM и NGFW-системы.
Бесплатная версия Ideco ICS
Даже в своем бесплатном варианте, шлюз безопасности Ideco ICS предоставляет возможности, не доступные для межсетевых экранов прошлого поколения и способные серьезно повысить защищенность вашей сети от ботнетов, шифровальщиков и других современных угроз информационной безопасности.
Прежде всего это модули глубокого анализа трафика:
- Система предотвращения вторжений (предоставляется бесплатно на 3 месяца, с возможностью бесплатного продления);
- Контроль приложений (модуль позволяет блокировать несколько сотен программ, включая торренты, современные мессенджеры, TOR и другие);
- Контент-фильтр (144 категории, включающие в себя домены командных центров ботнетов, фишинговые и зараженные сайты);
- Антивирус для проверки веб и почтового трафика.
Выполнить регистрацию и скачать
Также вы можете приобрести компактную аппаратную версию нашего решения, использующую пассивное охлаждение, SSD-диск и современный процессор достаточный для работы всех модулей - Ideco SX+.
Что нового?
Выпуск приложения "1С:Рабочее место кассира" 1.02
Релиз мобильного приложения "1С:Мобильная касса" 3.9. Эквайринг Сбербанка. Работа с весами. Операции с ФН в MSPOS
Весеннее обновление Ideco UTM
Приглашаем пройти обучение по настройке отчетов в программе 1С:Зарплата и управление персоналом
Компания
Акции
Свяжитесь с нами:
Адрес: г. Сургут, ул. Университетская, д 11
Телефон: 8 (3462) 70-02-80