美國聯邦調查局(FBI)日前敦促所有小型企業及家庭,盡快重新啟動家中的路由器,從而對抗來自俄羅斯的大型黑客攻擊。 FBI 表示,現時全球已有超過 50 萬部裝置被病毒感染,成為黑客的攻擊工具,而用家只需將有關裝置斷電並重新啟動,即可對抗有關病毒。
思科公司(Cisco)旗下的網絡安全部門 Talo 的研究人員早於上星期發表報告,指全球有逾 50 萬部路由器已感染一種名為「VPN Filter」的病毒。受感染的裝置包括 Linksys、MikroTik、Netgear 及 TP-Link 等暢銷品牌。研究人員指,該病毒能夠收集路由器處理過的資訊,包括網站安全憑證。同時,控制病毒的黑客能夠隨時破壞受感染的裝置。
受感染的用家能夠透過重新啟動裝置來刪除 VPNFilter 部分組件,但黑客仍可重新感染有關裝置。而 FBI 亦發現,當受感染的設備重啟後,殘留的病毒將會自動從 ToKnowAll.com 網站中重新下載所有惡意程式,但當局已成功向法院申請,取得有關網站的所有權。現時即使病毒走向這個網站,亦只會被引導至 FBI 控制的伺服器。
已知受感染的路由器型號如下:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- MikroTik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS devices running QTS software
- TP-Link R600VPN
資料來源:https://unwire.hk/2018/05/30/fbi-vpnfilter/tech-secure/
