06.08 路由器病毒VPNFILTER繼續爆發 重啟已經無濟於事

此前思科旗下的安全實驗室發現名為VPNFILTER的惡意軟件至少已經在全球範圍內感染超過五十萬臺路由器。

該惡意軟件據信可能是由國家在背後資助的黑客團隊完成, 主要用於間諜目的而不是肉雞用來發動流量攻擊。

思科稱VPNFILTER是個非常先進的模塊化惡意軟件系統,感染路由器後用來竊取網站和其他服務的賬號密碼。

和多數物聯網設備病毒那樣VPNFILTER並不能完成開機自啟,因此用戶只要重啟路由即可將其清除阻止監控。

有鑑於此美國聯邦調查局上週破例發佈公告提醒用戶重啟路由,但是現在VPNFILTER爆發的勢頭越來越猛烈。

路由器病毒VPNFILTER繼續爆發 重啟已經無濟於事

危害在於監控與竊聽:

VPNFILTER 感染路由器後會劫持用戶所有的流量,例如將HTTPS加密安全連接換成HTTP明文連接竊取報文。

不論是瀏覽記錄還是各類登錄的賬號密碼等等都會被竊取,對於VPNFILTER開發者來說用戶已處於裸奔狀態。

同時VPNFILTER還會將被感染的設備作為節點繼續感染其他設備,這也是該病毒在全球迅速爆發的主要原因。

越來越多的品牌設備被感染:

此前思科安全實驗室的報告只發現諸如領勢、網件、威聯通、普聯等等路由器和附加網絡存儲設備遭到感染。

但是現在諸如華碩、友訊、華為、中興等等品牌同樣受到影響,而遭到感染的原因則是產品固件中存在漏洞。

目前少數廠商已經開始著手修復固件中存在的漏洞,所有用戶都應該儘早檢查路由器固件版本看看進行升級。

VPNFILTER病毒目前仍然在全球攻城略地,由於路由器缺少防護軟件因此用戶們務必注意自己的路由器安全。


分享到:


相關文章: