Khởi động lại Router liệu có thể loại bỏ VPNFilter?

Sau báo cáo cho biết botnet VPNFilter đã lây nhiễm ít nhất 500.000 router và thiết bị NAS được chính phủ Mỹ tiếp quản, FBI khuyến cáo người dùng nên khởi động lại router để phá vỡ phần mềm độc hại. Nhưng vấn đề đặt ra là liệu khởi động lại Router liệu có thể loại bỏ VPNFilter?

Đáng tiếc là người dùng không đọc kỹ các phần khuyến cáo còn lại, bao gồm tắt điều khiển từ xa, thay đổi mật khẩu và nâng cấp firmware mới nhất mà chỉ chú ý phần khởi động lại router. Ngoài ra còn một giải pháp khác để loại bỏ VPNFilter là reset router về trạng thái mặc định ban đầu.

Sau khi khởi động lại router, các phần mềm độc hại vẫn sẽ hiện diện trên thiết bị, vì vậy giải pháp là reset router về trạng thái mặc định ban đầu để loại bỏ triệt để các phần mềm độc hại.

khoi dong lai router lieu co the loai bo vpnfilter

Khởi động lại Router liệu có thể loại bỏ VPNFilter?

 

VPNFilter là gì?

VPNFilter là phần mềm độc hại nhắm mục tiêu đến các thiết bị router và NAS để đánh cắp các file, thông tin và kiểm tra lưu lượng truy cập mạng khi lưu lượng truy cập đi qua thiết bị. Khi phần mềm độc hại được cài đặt, nó sẽ bao gồm 3 giai đoạn khác nhau, mỗi giai đoạn nó sẽ thực thi các chức năng cụ thể.

Giai đoạn 1 là cài đặt và cho phép phần mềm độc hại tồn tại ngay cả khi router được khởi động lại.

Giai đoạn 2 cho phép kẻ tấn công thực thi các lệnh và đánh cắp dữ liệu. Giai đoạn này cũng bao gồm khả năng tự hủy mà về cơ bản làm cho router, và kết nối mạng của người dùng không hoạt động.

Giai đoạn 3 bao gồm cài đặt các plugin khác nhau vào phần mềm độc hại để cho phép nó thực thi các chức năng khác nhau như ngửi mạng, theo dõi giao tiếp SCADA và giao tiếp qua TOR.

Trong khi giai đoạn 1 sẽ tiếp tục hoạt động sau khi router được khởi động lại, giai đoạn 2 và 3 thì không.

Vì lý do này mà FBI khuyến cáo người dùng khởi động lại router để vô hiệu hóa giai đoạn 2 và giao đoạn 3, và để FBI liệt kê danh sách các thiết bị router và nạn nhân bị ảnh hưởng.

 

Danh sách các router bị ảnh hưởng bởi VPNFilter

Theo báo cáo của Cisco, Symantec, và Security Service của Ukraine, các router bị ảnh hưởng bởi VPNFilter bao gồm:

- Linksys E1200
- Linksys E2500
- LinkSys WRVS4400N
- Các phiên bản Mikrotik RouterOS cho Cloud Core Router: 1016, 1036, 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác chạy phần mềm QTS.
- TP-Link R600VPN

Trên đây là danh sách các router hiện có thể bị nhiễm VPNFilter. Tuy nhiên không có gì đảm bảo các router khác không bị ảnh hưởng. Vì vậy người dùng nên thực hiện theo các khuyến cáo dưới đây để bảo vệ router của mình.

 

Làm sao để biết router có bị nhiễm VPNFilter hay không?

Đáng tiếc là không có cách nào để biết router của bạn có bị nhiễm VPNFilter hay không? Nếu lo lắng hoặc nghi ngời router của mình bị nhiễm VPNFilter, bạn nên thực hiện theo các gợi ý dưới đây.

 

Khởi động lại router có thực sự loại bỏ VPNFilter?

Khởi động lại router sẽ vô hiệu hóa các thành phần của giai đoạn 2 và giai đoạn 3 của VPNFilter, nhưng giai đoạn 1 thì không. Vì vậy ngay cả khi các thành phần của phần mềm độc hại đã bị vô hiệu hóa, VPNFilter sẽ hiện diện trên thiết bị của bạn.

Giải pháp triệt để duy nhất để xóa sổ hoàn toàn phần mềm độc hại này là reset lại router về trạng thái mặc định ban đầu, quá trình này cũng sẽ khởi động lại router. Người dùng sẽ được yêu cầu thiết lập lại router, thêm mật khẩu Admin và thiết lập các mạng không dây được cấu hình.

 

Loại bỏ VPNFilter để bảo vệ các thiết bị router và NAS

Thực hiện theo các bước dưới đây để loại bỏ VPNFilter và bảo vệ router của bạn an toàn:

Bước 1: Reset Router về trạng thái mặc định ban đầu.
Bước 2: Nâng cấp firmware mới nhất.
Bước 3: Thay đổi mật khẩu Admin mặc định.
Bước 4: Vô hiệu hóa quyền truy cập từ xa.

Mặc dù các bước trên sẽ loại bỏ VPNFilter và bảo vệ thiết bị của bạn khỏi các mối đe dọa hiện tại, tuy nhiên nó không phải là giải pháp vĩnh viễn. Nếu các khai thác mới được phát hiện trong firmware hiện tại, router sẽ dễ bị tổn thương lần nữa.

Vì vậy điều quan trọng là luôn luôn kiểm tra các bản cập nhật firmware mới nhất và cài đặt.

Xem thêm Router không dây và các công dụng của nó.

https://thuthuat.taimienphi.vn/khoi-dong-lai-router-lieu-co-the-loai-bo-vpnfilter-35484n.aspx
Sau một thời gian chờ đợi, cuối cùng thì Google cũng đã chính thức phát hành Chrome 67 với một số cải tiến để nâng cao hiệu suất cho người dùng, ngừng hỗ trợ chuẩn HTTP cơ bản để nhiều người biết tới chuẩn HTTPS an toàn hơn.

Tác giả: Ngọc Link     (4.0★- 16 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách lên lịch tự động tắt hoặc khởi động lại Mac
Khởi động và chạy Ubuntu từ ổ USB
Loại bỏ giao diện Start trên Word 2016, khởi động Word 2016 nhanh chóng
Hướng dẫn nâng cấp firmware cho Router Tenda
Cách thiết lập lại Modem, Router khi quên mật khẩu
Từ khoá liên quan:

loại bỏ VPNFilter

, phần mềm độc hại VPNFilter, botnet VPNFilter,

SOFT LIÊN QUAN
  • Startup Programs Manager

    Thêm hoặc gỡ bỏ chương trình ở menu khởi động

    Startup Programs Manager là phần mềm thêm hoặc gỡ bỏ chương trình ở menu khởi động. Nó giúp bạn thêm một chương trình mới, cập nhật danh sách chương trình sau khi gỡ bỏ. Đồng thời, còn hỗ trợ gỡ bỏ chương trình theo tùy ...

Tin Mới