А АThursday, 24 May 2018

VPNFilter - що треба зробити негайно?

Увага!

Звертаю вашу увагу на загрозу нової вірусної атаки. Для цього використовується шкідливе програмне забезпечення яке отримало умовну назву «VPNFilter».

«VPNFilter» - багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як розвідки та і деструктивних дій.

Важливість нової загрози у тому, що компоненти шкідливого програмного забезпечення VPNFilter дозволяють красти облікові дані користувача web-вузла. VPNFilter має деструктивну здатність, яка може зробити інфікований пристрій непридатним для використання. Руйнування пристроїв таким чином може відбуватися як окремо, так і одночасно для сотень тисяч пристроїв у всьому світі. По суті це - атака на інфраструктуру на рівні користувачів. Відомі пристрої, на які впливає VPNFilter: Linksys, MikroTik, NETGEAR та TP-Link у системі малого та домашнього офісу (SOHO), а також на пристроях з підтримкою мережних пристроїв QNAP (NAS).

Що слід зробити негайно?

користувачі маршрутизаторів SOHO та/або пристроїв NAS мають скинути їх на заводські налаштування за замовчуванням (RESET) та перезавантажити їх.
якщо у вас є будь-який з мережевих пристроїв типу SOHO надзвичайно важливо, щоби ви сконтактували з web-сайтом виробника, щоб переконатися що ви маєте останню версію прошивки. Якщо цього ще не зроблено, слід оновити прошивку та застосувати випущені патчі до ваших пристроїв.
якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи (TELNET, SSH), перевірити наявність директорій «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

Більш докладно в повідомленні Департаменту кіберполіції Національної поліції України.

Будьте пильними.

No comments:

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное