Khởi động lại Router liệu có thể loại bỏ VPNFilter?

Sau báo cáo cho biết botnet VPNFilter đã lây nhiễm ít nhất 500.000 router và thiết bị NAS được chính phủ Mỹ tiếp quản, FBI khuyến cáo người dùng nên khởi động lại router để phá vỡ phần mềm độc hại. Nhưng vấn đề đặt ra là liệu khởi động lại Router liệu có thể loại bỏ VPNFilter?

Đáng tiếc là người dùng không đọc kỹ các phần khuyến cáo còn lại, bao gồm tắt điều khiển từ xa, thay đổi mật khẩu và nâng cấp firmware mới nhất mà chỉ chú ý phần khởi động lại router. Ngoài ra còn một giải pháp khác để loại bỏ VPNFilter là reset router về trạng thái mặc định ban đầu.

Sau khi khởi động lại router, các phần mềm độc hại vẫn sẽ hiện diện trên thiết bị, vì vậy giải pháp là reset router về trạng thái mặc định ban đầu để loại bỏ triệt để các phần mềm độc hại.

khoi dong lai router lieu co the loai bo vpnfilter

Khởi động lại Router liệu có thể loại bỏ VPNFilter?

 

VPNFilter là gì?

VPNFilter là phần mềm độc hại nhắm mục tiêu đến các thiết bị router và NAS để đánh cắp các file, thông tin và kiểm tra lưu lượng truy cập mạng khi lưu lượng truy cập đi qua thiết bị. Khi phần mềm độc hại được cài đặt, nó sẽ bao gồm 3 giai đoạn khác nhau, mỗi giai đoạn nó sẽ thực thi các chức năng cụ thể.

Giai đoạn 1 là cài đặt và cho phép phần mềm độc hại tồn tại ngay cả khi router được khởi động lại.

Giai đoạn 2 cho phép kẻ tấn công thực thi các lệnh và đánh cắp dữ liệu. Giai đoạn này cũng bao gồm khả năng tự hủy mà về cơ bản làm cho router, và kết nối mạng của người dùng không hoạt động.

Giai đoạn 3 bao gồm cài đặt các plugin khác nhau vào phần mềm độc hại để cho phép nó thực thi các chức năng khác nhau như ngửi mạng, theo dõi giao tiếp SCADA và giao tiếp qua TOR.

Trong khi giai đoạn 1 sẽ tiếp tục hoạt động sau khi router được khởi động lại, giai đoạn 2 và 3 thì không.

Vì lý do này mà FBI khuyến cáo người dùng khởi động lại router để vô hiệu hóa giai đoạn 2 và giao đoạn 3, và để FBI liệt kê danh sách các thiết bị router và nạn nhân bị ảnh hưởng.

 

Danh sách các router bị ảnh hưởng bởi VPNFilter

Theo báo cáo của Cisco, Symantec, và Security Service của Ukraine, các router bị ảnh hưởng bởi VPNFilter bao gồm:

- Linksys E1200
- Linksys E2500
- LinkSys WRVS4400N
- Các phiên bản Mikrotik RouterOS cho Cloud Core Router: 1016, 1036, 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác chạy phần mềm QTS.
- TP-Link R600VPN

Trên đây là danh sách các router hiện có thể bị nhiễm VPNFilter. Tuy nhiên không có gì đảm bảo các router khác không bị ảnh hưởng. Vì vậy người dùng nên thực hiện theo các khuyến cáo dưới đây để bảo vệ router của mình.

 

Làm sao để biết router có bị nhiễm VPNFilter hay không?

Đáng tiếc là không có cách nào để biết router của bạn có bị nhiễm VPNFilter hay không? Nếu lo lắng hoặc nghi ngời router của mình bị nhiễm VPNFilter, bạn nên thực hiện theo các gợi ý dưới đây.

 

Khởi động lại router có thực sự loại bỏ VPNFilter?

Khởi động lại router sẽ vô hiệu hóa các thành phần của giai đoạn 2 và giai đoạn 3 của VPNFilter, nhưng giai đoạn 1 thì không. Vì vậy ngay cả khi các thành phần của phần mềm độc hại đã bị vô hiệu hóa, VPNFilter sẽ hiện diện trên thiết bị của bạn.

Giải pháp triệt để duy nhất để xóa sổ hoàn toàn phần mềm độc hại này là reset lại router về trạng thái mặc định ban đầu, quá trình này cũng sẽ khởi động lại router. Người dùng sẽ được yêu cầu thiết lập lại router, thêm mật khẩu Admin và thiết lập các mạng không dây được cấu hình.

 

Loại bỏ VPNFilter để bảo vệ các thiết bị router và NAS

Thực hiện theo các bước dưới đây để loại bỏ VPNFilter và bảo vệ router của bạn an toàn:

Bước 1: Reset Router về trạng thái mặc định ban đầu.
Bước 2: Nâng cấp firmware mới nhất.
Bước 3: Thay đổi mật khẩu Admin mặc định.
Bước 4: Vô hiệu hóa quyền truy cập từ xa.

Mặc dù các bước trên sẽ loại bỏ VPNFilter và bảo vệ thiết bị của bạn khỏi các mối đe dọa hiện tại, tuy nhiên nó không phải là giải pháp vĩnh viễn. Nếu các khai thác mới được phát hiện trong firmware hiện tại, router sẽ dễ bị tổn thương lần nữa.

Vì vậy điều quan trọng là luôn luôn kiểm tra các bản cập nhật firmware mới nhất và cài đặt.

Xem thêm Router không dây và các công dụng của nó.

https://thuthuat.taimienphi.vn/khoi-dong-lai-router-lieu-co-the-loai-bo-vpnfilter-35484n.aspx
Sau một thời gian chờ đợi, cuối cùng thì Google cũng đã chính thức phát hành Chrome 67 với một số cải tiến để nâng cao hiệu suất cho người dùng, ngừng hỗ trợ chuẩn HTTP cơ bản để nhiều người biết tới chuẩn HTTPS an toàn hơn.

Tác giả: Ngọc Link     (4.0★- 16 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Loại bỏ giao diện Start trên Word 2016, khởi động Word 2016 nhanh chóng
Khởi động và chạy Ubuntu từ ổ USB
Hướng dẫn nâng cấp firmware cho Router Tenda
Cách thiết lập lại Modem, Router khi quên mật khẩu
Cách bỏ Yahoo không khởi động cùng máy tính
Từ khoá liên quan:

loại bỏ VPNFilter

, phần mềm độc hại VPNFilter, botnet VPNFilter,

SOFT LIÊN QUAN
  • Startup Programs Manager

    Thêm hoặc gỡ bỏ chương trình ở menu khởi động

    Startup Programs Manager là phần mềm thêm hoặc gỡ bỏ chương trình ở menu khởi động. Nó giúp bạn thêm một chương trình mới, cập nhật danh sách chương trình sau khi gỡ bỏ. Đồng thời, còn hỗ trợ gỡ bỏ chương trình theo tùy ...

Tin Mới

  • Windows 11 có thể vẫn hoạt động trên VirtualBox

    Windows 11 không còn tương thích với phần mềm tạo máy ảo VirtualBox vô cùng phổ biến sau khi Microsoft thay đổi các yêu cầu hệ thống của Windows 11 trên máy ảo (VM). Tuy nhiên, Oracle dường như đang phát triển một driver mới để vượt qua những yêu cầu này.

  • Microsoft Office 2021 sẽ ra mắt vào ngày 5/10

    Microsoft sẽ tung ra Office 2021 vào ngày 5/10, cùng thời điểm ra mắt Windows 11. Giống như phiên bản Office 2019, Office 2021 sẽ được phát hành dưới dạng mua một lần, sẽ có sẵn cho cả Windows và macOS. Bộ ứng dụng văn phòng này dành cho những người không muốn mua gói đăng ký Microsoft 365.

  • Zoom sẽ bổ sung chức năng dịch trực tiếp hỗ trợ 12 ngôn ngữ vào năm 2022

    Tại hội nghị Zoomtopia diễn ra vừa qua, Zoom đã công bố một loạt tính năng mới cho nền tảng họp trực tuyến đình đám của mình. Công ty cho biết họ sẽ mở rộng danh sách ngôn ngữ được hỗ trợ của tính năng phiên âm tự động lên 30 ngôn ngữ và bổ sung chức năng dịch trực tiếp hỗ trợ 12 ngôn ngữ. Tính năng này dự kiến ra mắt vào cuối năm 2022.

  • Top 3 ứng dụng học tiếng Anh cho bé mà phụ huynh cần

    Thay vì để các con đến trung tâm học tiếng Anh, nhiều phụ huynh đã lựa chọn sử dụng học tiếng Anh cho bé để giúp bé tiếp thu kiến thức dễ dàng hơn thông qua các bài giảng và trò chơi. Trong bài viết này Taimienphi.vn sẽ gửi đến bạn đọc top App học tiếng Anh cho bé tốt nhất bạn có thể tham khảo và lựa chọn.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá