还记得上周俄罗斯路由器恶意软件的相关警告吗?情况比我们原先想象的要糟糕得多,现在许多路由器的所有者为了应对越来越肆无忌惮的恶意代码将不得不恢复出厂设置重置设备并安装固件更新。
根据思科Talos实验室今天(6月6日)的一份报告显示,不仅越来越多的Linksys,MicroTik,Netgear和TP-Link路由器受到VPNFilter恶意软件的攻击,而且几个华硕和D-Link的型号的产品现在也被认为是易受攻击的,以及一些Ubiquiti路由器和华为,Upvel和ZTE设备都是易攻击对象。
总共有近70个种类的设备受到影响,包括QNAP网络连接存储驱动器。
恶意软件本身有一个以前未被注意到的能力:它可以对您的网络流量发起中间人攻击,改变您在网上看到的内容并可能隐藏其他恶意行为。
“它们可以操纵受损设备进行任何行为,”思科Talos研究员告诉Ars Technica。“他们可以修改您的银行账户余额并使其看起来很正常,同时他们还可以吸钱。”
如何保护自己
要真正隔离VPNFilter的攻击,您需要先完全更新路由器的固件,然后写下所有的Wi-Fi网络名称和密码,最后在出厂时重置路由器。
完成所有这些操作后,请更改路由器的管理用户名和密码,然后重新创建原始网络名称和访问密码,以便启用Wi-Fi的设备可以无故障地重新连接。
路由器更新和重置方法因品牌而异,但我们已经在可能的地方添加了指示链接。下面是已知受影响的产品型号的完整列表。
为了安全起见,尽管这是一个艰巨的过程,但由于VPNFilter恶意软件的攻击能力,所有路由器都应该更新和恢复出厂重置,因为我们不知道除了使用这种方法其他方法会不会起效果。
该恶意软件似乎只感染已知存在安全漏洞的设备,所有这些设备都有可用的修补程序。如果你一直给你的路由器打补丁,或者你的路由器可以自动打补丁,你可能就没有被感染的风险。
不幸的是,我们无法确定你是不是打了补丁。
因此只有恢复出厂设置才能删除恶意软件,该恶意软件包含可定期重新启动的模块; 只有固件补丁可以防止您的机器再次受到感染。十天前,FBI分析了一台服务器,其beachhead模块获得了下载其他恶意软件组件的指示,但似乎后退机制让beachhead模块使用其他不确定有没有受到感染的来源。
受影响的路由器和支持页面
以下是受影响设备的列表。并非所有设备都在北美销售:
华硕RT-AC66U
华硕RT-N10
华硕RT-N10E
华硕RT-N10U
华硕RT-N56U
华硕RT-N66U
华硕支持页面
D-Link DES-1210-08P
D-Link DIR-300
D-Link DIR-300A
D-Link DSR-250N
D-Link DSR-500N
D-Link DSR-1000
D-Link DSR-1000N
D-Link支持页面专门用于VPNFilter
华为HG8245
非官方重置指令 ; 我们无法找到固件
Linksys E1200
Linksys E2500
Linksys E3000
Linksys E3200
Linksys E4200
Linksys RV082
Linksys WRVS4400N
Linksys支持页面
MikroTik CCR1009
MikroTik CCR1016
MikroTik CCR1036
MikroTik CCR1072
MikroTik CRS109
MikroTik CRS112
MikroTik CRS125
Mikrotik RB411
故事继续
MikroTik RB450
MikroTik RB750
Mikrotik RB911
MikroTik RB921
Mikrotik RB941
MikroTik RB951
MikroTik RB952
Mikrotik RB960
Mikrotik RB962
Mikrotik RB1100
Mikrotik RB1200
Mikrotik RB2011
Mikrotik RB3011
Mikrotik RB Groove
MikroTik RB Omnitik
Mikrotik STX5
MicroTik支持页面,这非常令人困惑
NETGEAR DG834
NETGEAR DGN1000
NETGEAR DGN2200
NETGEAR DGN3500
NETGEAR FVS318N
NETGEAR MBRN3000
NETGEAR R6400
Netgear R7000
Netgear R8000
美国网件WNR1000
NETGEAR WNR2000
美国网件WNR2200
美国网件WNR4000
美国网件WNDR3700
美国网件WNDR4000
美国网件WNDR4300
美国网件WNDR4300-TN
NETGEAR UTM50
NETGEAR支持页面
QNAP TS251
QNAP TS439 Pro
其他运行QTS软件的QNAP NAS设备
QNAP固件下载页面
TP-Link R600VPN
TP-Link TL-WR741ND
TP-Link TL-WR841N
TP-Link支持页面
Ubiquiti NSM2
MB PBE M5
Ubiquiti固件和文档
Upvel - 未知模型
Upvel固件下载(俄语)
中兴通讯设备ZXHN H108N
中兴通讯支持页面
领取专属 10元无门槛券
私享最新 技术干货