Khởi động lại Router liệu có thể loại bỏ VPNFilter?

Tin công nghệ

Sau báo cáo cho biết botnet VPNFilter đã lây nhiễm ít nhất 500.000 router và thiết bị NAS được chính phủ Mỹ tiếp quản, FBI khuyến cáo người dùng nên khởi động lại router để phá vỡ phần mềm độc hại. Nhưng vấn đề đặt ra là liệu khởi động lại Router liệu có thể loại bỏ VPNFilter?

VPNFilter là gì?

VPNFilter là phần mềm độc hại nhắm mục tiêu đến các thiết bị router và NAS để đánh cắp các file, thông tin và kiểm tra lưu lượng truy cập mạng khi lưu lượng truy cập đi qua thiết bị. Khi phần mềm độc hại được cài đặt, nó sẽ bao gồm 3 giai đoạn khác nhau, mỗi giai đoạn nó sẽ thực thi các chức năng cụ thể.

Giai đoạn 1 là cài đặt và cho phép phần mềm độc hại tồn tại ngay cả khi router được khởi động lại.

Giai đoạn 2 cho phép kẻ tấn công thực thi các lệnh và đánh cắp dữ liệu. Giai đoạn này cũng bao gồm khả năng tự hủy mà về cơ bản làm cho router, và kết nối mạng của người dùng không hoạt động.

Giai đoạn 3 bao gồm cài đặt các plugin khác nhau vào phần mềm độc hại để cho phép nó thực thi các chức năng khác nhau như ngửi mạng, theo dõi giao tiếp SCADA và giao tiếp qua TOR.

Trong khi giai đoạn 1 sẽ tiếp tục hoạt động sau khi router được khởi động lại, giai đoạn 2 và 3 thì không.

Vì lý do này mà FBI khuyến cáo người dùng khởi động lại router để vô hiệu hóa giai đoạn 2 và giao đoạn 3, và để FBI liệt kê danh sách các thiết bị router và nạn nhân bị ảnh hưởng.

Danh sách các router bị ảnh hưởng bởi VPNFilter

Theo báo cáo của Cisco, Symantec, và Security Service của Ukraine, các router bị ảnh hưởng bởi VPNFilter bao gồm:

- Linksys E1200
- Linksys E2500
- LinkSys WRVS4400N
- Các phiên bản Mikrotik RouterOS cho Cloud Core Router: 1016, 1036, 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác chạy phần mềm QTS.
- TP-Link R600VPN

Trên đây là danh sách các router hiện có thể bị nhiễm VPNFilter. Tuy nhiên không có gì đảm bảo các router khác không bị ảnh hưởng. Vì vậy người dùng nên thực hiện theo các khuyến cáo dưới đây để bảo vệ router của mình.

Làm sao để biết router có bị nhiễm VPNFilter hay không?

Đáng tiếc là không có cách nào để biết router của bạn có bị nhiễm VPNFilter hay không? Nếu lo lắng hoặc nghi ngời router của mình bị nhiễm VPNFilter, bạn nên thực hiện theo các gợi ý dưới đây.

Khởi động lại router có thực sự loại bỏ VPNFilter?

Khởi động lại router sẽ vô hiệu hóa các thành phần của giai đoạn 2 và giai đoạn 3 của VPNFilter, nhưng giai đoạn 1 thì không. Vì vậy ngay cả khi các thành phần của phần mềm độc hại đã bị vô hiệu hóa, VPNFilter sẽ hiện diện trên thiết bị của bạn.

Giải pháp triệt để duy nhất để xóa sổ hoàn toàn phần mềm độc hại này là reset lại router về trạng thái mặc định ban đầu, quá trình này cũng sẽ khởi động lại router. Người dùng sẽ được yêu cầu thiết lập lại router, thêm mật khẩu Admin và thiết lập các mạng không dây được cấu hình.

Loại bỏ VPNFilter để bảo vệ các thiết bị router và NAS

Thực hiện theo các bước dưới đây để loại bỏ VPNFilter và bảo vệ router của bạn an toàn:

Bước 1: Reset Router về trạng thái mặc định ban đầu.
Bước 2: Nâng cấp firmware mới nhất.
Bước 3: Thay đổi mật khẩu Admin mặc định.
Bước 4: Vô hiệu hóa quyền truy cập từ xa.

Mặc dù các bước trên sẽ loại bỏ VPNFilter và bảo vệ thiết bị của bạn khỏi các mối đe dọa hiện tại, tuy nhiên nó không phải là giải pháp vĩnh viễn. Nếu các khai thác mới được phát hiện trong firmware hiện tại, router sẽ dễ bị tổn thương lần nữa.

Vì vậy điều quan trọng là luôn luôn kiểm tra các bản cập nhật firmware mới nhất và cài đặt.

Xem thêm Router không dây và các công dụng của nó.

https://thuthuat.taimienphi.vn/khoi-dong-lai-router-lieu-co-the-loai-bo-vpnfilter-35484n.aspx
Sau một thời gian chờ đợi, cuối cùng thì Google cũng đã chính thức phát hành Chrome 67 với một số cải tiến để nâng cao hiệu suất cho người dùng, ngừng hỗ trợ chuẩn HTTP cơ bản để nhiều người biết tới chuẩn HTTPS an toàn hơn.

Tác giả: Ngọc Link (4.0★- 16 đánh giá) ĐG của bạn?

loại bỏ VPNFilter

, phần mềm độc hại VPNFilter, botnet VPNFilter,

SOFT LIÊN QUAN

Startup Programs Manager
Thêm hoặc gỡ bỏ chương trình ở menu khởi động
Startup Programs Manager là phần mềm thêm hoặc gỡ bỏ chương trình ở menu khởi động. Nó giúp bạn thêm một chương trình mới, cập nhật danh sách chương trình sau khi gỡ bỏ. Đồng thời, còn hỗ trợ gỡ bỏ chương trình theo tùy ...

Password Recovery .MDB Loại bỏ, khôi phục mật khẩu file cơ sở dữ liệu Access .MDB
Ashampoo StartUp Tuner Liệt kê phần mềm tự động chạy khi Windows khởi động
4Neurons Eraser Xóa triệt để tất cả dữ liệu trên máy tính không thể khôi phục
File Shredder Loại bỏ dữ liệu không thể khôi phục
Files Terminator Free Xoá bỏ vĩnh viễn dữ liệu, không thể khôi phục được

ĐỌC NHIỀU

Tin Mới

Bing Translator - Dịch nhanh văn bản trên Word
Bạn có thể dịch văn bản trực tiếp trong Word bằng công cụ Bing Translator, giúp tiết kiệm thời gian mở các phần mềm dịch khác. Cách dịch nhanh văn bản trên Word bằng Bing Translator sẽ được Taimienphi.vn hướng dẫn cụ
Adobe sắp phát hành Photoshop phiên bản web miễn phí cho tất cả người dùng
Adobe hiện đang thử nghiệm phiên bản Photoshop Online miễn phí cho tất cả người dùng. Bản dùng thử hiện giới hạn cho người dùng ở Canada nhưng sẽ sớm mở rộng cho người dùng ở các khu vực khác. Hiện tại người dùng ở Canada có thể truy cập Photoshop trên web thông qua tài khoản Adobe miễn phí.
Facebook Messenger có phiên bản trên Web rất tiện dụng
Ngay từ lúc ra mắt, Facebook Messenger phiên bản web đã được nhiều người lựa chọn bởi tính năng tiện dụng, đáp ứng được người dùng. Thay vì truy cập vào Facebook, bạn hoàn toàn có thể sử dụng trò chuyện dễ dàng. Chúng ta cùng trải nghiệm phiên bản Facebook Messenger trên Web này nhé.
Code Mộng Kiếm Tiêu Dao VGP mới nhất 4/2024
Danh sách Code Mộng Kiếm Tiêu Dao mới nhất của NPH VGP dành cho game nhập vai MMO Tiên Hiệp, bạn không cần nạp thẻ vẫn có đồ xin đánh boss, phúc lợi ngập tràn.