VPNFilter 맬웨어는 FBI가 모든 라우터 재설정을 권장하는 이유입니다.
차례:
장비의 보안, 데이터의 개인 정보 보호에 대해 이야기할 때마다 타사 또는 장비에서 수행하는 처리에 대해 언급했습니다. 좋은 바이러스 백신을 사용하여 데이터 정렬을 수행했습니다. 문제는 위협인 관문은 보통 또 다른 것입니다.
라우터는 여러 경우에 체인에서 가장 약한 링크입니다. 다양한 옵션과 구성 개선으로 라우터를 보호할 수 있지만 위협은 잘 설계된 _malware_ 그룹에서 발생하므로 우리가 할 수 있는 일은 거의 없습니다.이것이 FBI 성명서가 전 세계적으로 일련의 _라우터_를 다시 시작할 것을 권장하는 것으로 보이는 것입니다.
러시아에서 오는 위협
이유는 VPNFilter라는 이름의 _malware_ 형태로 러시아에서 도착하는 위협인 것으로 보입니다. 지난 며칠 동안 이미 500,000개 이상의 라우터에 영향을 준 문제입니다.
VPNFilter의 진행 방식은 효과적이고 간단합니다. 장치를 공격하여 봇으로 전환, 원격으로 제어하여 조직적인 대량 공격을 실행할 수 있습니다. 이러한 방식으로 다른 라우터로 확산되어 쓸모 없게 만들 수도 있습니다. 당분간 감염되기 쉬운 모델입니다.:
- 링크시스 E1200
- 링크시스 E2500
- 링크시스 WRVS4400N
- 클라우드 코어 라우터용 Mikrotik RouterOS: 버전 1016, 1036 및 1072
- 엣기어 DGN2200
- 엣기어 R6400
- 엣기어 R7000
- 엣기어 R8000
- 엣기어 WNR1000
- 엣기어 WNR2000
- QNAP TS251
- QNAP TS439 Pro
- QTS 소프트웨어를 실행하는 QNAP NAS 장치
- TP-Link R600VPN
이 모델은 위협을 받고 있을 수 있지만 분명히 유일한 모델은 아니며 미국 연방 수사국에서 모든 라우터를 재설정하고 암호를 개선할 것을 권장합니다.특히 약한 사람들의 경우. 이렇게 하려면 장비를 껐다가 켜거나 재설정 버튼을 사용하기만 하면 됩니다. 그러나 이것이 우리에게 충분하다면 우리는 항상 CISCO가 시작한 조언을 따를 수 있습니다. 백업이 없으면 밖으로."
VPNFilter의 기원은 FBI에 따르면 러시아 _hackers_ Fancy Bear와 APT28 그룹에 있으며 기원이 있었습니다. 러시아와 관계가 좋지 않은 우크라이나에서 열린 2018 챔피언리그 결승전에서 컴퓨터 충돌사고. 크렘린이 공격의 배후임을 부인했다는 의심이 너무 많습니다.
출처 | WCCFtech
