Các báo cáo trước đây cho biết phần mềm độc hại VPNFilter đã lây nhiễm ít nhất 500.000 router và thiết bị NAS được chính phủ Mỹ tiếp quản trên 54 quốc gia trong vài tháng qua. Chưa dừng lại ở đó, báo cáo mới đây nhất cho biết VPNFilter có thể lây nhiễm các thiết bị ASUS, D-Link, Huawei, Ubiquiti, UPVEL, và ZTE
Theo báo cáo chi tiết mới đây của nhóm nghiên cứu bảo mật Cisco Talos, phần mềm độc hại được cho là có khả năng lây nhiễm các thiết bị router Linksys, MikroTik, Netgear, TP-Link, và QNAP cũng có thể lây nhiễm các thiết bị router của ASUS, D-Link, Huawei, Ubiquiti, UPVEL, và ZTE.
VPNFilter có thể lây nhiễm các thiết bị ASUS, D-Link, Huawei, Ubiquiti, UPVEL, và ZTE
Danh sách các thiết bị dễ bị VPNFilter tấn công của Cisco từ con số 16 thiết bị nhảy lên 71 thiết bị, thậm chí con số này sẽ còn tăng nữa.
Các plugin VPNFilter mới
Các nhà nghiên cứu cũng phát hiện ra các VPN Filter mới, được đóng gói dưới dạng plugin của bên thứ 3, là một phần của hệ thống triển khai 3 giai đoạn của phần mềm độc hại.
Các chuyên gia của Cisco cho biết họ mới phát hiện 2 plugin mới của bên thứ 3, bao gồm:
- ssler: plugin này chặn và sửa đổi lưu lượng truy cập web trên cổng 80 thông qua các cuộc tấn công man-in-the-middle. Ngoài ra plugin này cũng hỗ trợ hạ cấp HTTPS thành HTTP.
- dstr: plugin này ghi đè các file firmware của thiết bị. Các chuyên gia Cisco cho biết VPNFilter có thể xóa firmware thiết bị.
2 plugin mới này được thêm vào 2 plugin đã biết.
- ps: plugin này có thể đánh cắp các gói mạng và phát hiện một số loại lưu lượng truy cập mạng cụ thể. Cisco tin rằng plugin này được sử dụng để tìm các gói Modbus TCP/IP, được sử dụng bởi phần mềm công nghiệp và thiết bị SCADA, tuy nhiên trong báo cáo gần đây nhất cho thấy plugin này cũng sẽ tìm kiếm thiết bị công nghiệp kết nối qua mạng riêng ảo TP-Link R600.
- tor: plugin này được VPNFilter sử dụng để giao tiếp với máy chủ C&C thông qua mạng Tor.
Các chi tiết kỹ thuật về phần mềm độc hại VPNFilter có sẵn trong báo cáo đầu tiên của Cisco. Thông tin về các plugin của bên thứ 3 ssler, dstr, và ps có sẵn trong báo cáo sẽ được công bố vào hôm nay.
Botnet VPNFilter được phát hiện lây nhiễm các thiết bị trên toàn thế giới. Tuy nhiên các nhà nghiên cứu công bố các phát hiện của họ cho thấy botnet này chuẩn bị cho cuộc tấn công cyber-attack trên cơ sở hạ tầng IT của Ukraine. Nhiều người tin rằng cuộc tấn công cyber-attack sẽ xảy ra vào hôm diễn ra trận chung kết UEFA Champions League, được tổ chức tại Kiev, Ukraine, vào cuối tháng 5.
FBI đã can thiệp để trung hòa botnet bằng cách tiếp quản máy chủ C&C (command and control). Nhóm đứng đằng sau phần mềm độc hại được cho là một đơn vị của quân đội Nga, gần đây bắt đầu lắp ráp một botnet mới, tiếp tục tập trung vào việc lây nhiễm các thiết bị trên hệ thống mạng của Ukraine.
Dưới đây là danh sách các router và thiết bị NAS bị ảnh hưởng bởi phần mềm độc hại VPNFilter. Cisco cho biết tháng trước VPNFilter không sử dụng zero day để lây nhiễm các thiết bị, tức là tất cả các model đưuọc liệt kê đều dễ bị tổn thương thông qua việc khai thác dựa trên các phiên bản firmware cũ và cập nhật lên phiên bản firmware mới nhất.
Asus Devices:
RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)
D-Link Devices:
DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)
Huawei Devices:
HG8245 (new)
Linksys Devices:
E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N
Mikrotik Devices: (Bug Fixed in RouterOS version 6.38.5)
CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)
RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)
Netgear Devices:
DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)
QNAP Devices:
TS251
TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link Devices:
R600VPN
TL-WR741ND (new)
TL-WR841N (new)
Ubiquiti Devices:
NSM2 (new)
PBE M5 (new)
UPVEL Devices:
Unknown Models (new)
ZTE Devices:
ZXHN H108N (new)
Nếu người dùng không thể cập nhật firmware của router hoặc không thể cập nhật router mới nhưng muốn xóa phần mềm độc hại ra khỏi thiết bị của mình có thể tham khảo bài viết khởi động lại Router liệu có thể loại bỏ VPNFilter của Taimienphi.vn để biết cách xóa phần mềm độc hại.
Việc loại bỏ VPNFilter ra khỏi các thiết bị lây nhiễm là một thách thức khá lớn, vì phần mềm độc hại này là một trong hai loại phần mềm độc hại khó loại bỏ nhất trên router SOHO và các thiết bị IoT.
Ngoài ra cũng không có bất kỳ dấu hiệu nào cho thấy router đã bị nhiễm phần mềm độc hại, trừ khi người dùng có thể quét firmware của router. Giải pháp tốt nhất để hạn chế phần mềm độc hại này tấn công là đảm bảo thiết bị router của bạn đã được cập nhật firmware mới nhất.
- Hướng dẫn nâng cấp firmware cho Router Asus
- Hướng dẫn nâng cấp firmware cho Router Tenda
- Hướng dẫn nâng cấp firmware cho Router DLink
- Hướng dẫn nâng cấp firmware cho Router Vigor
- Hướng dẫn nâng cấp firmware cho Router TP Link
https://thuthuat.taimienphi.vn/vpnfilter-co-the-lay-nhiem-cac-thiet-bi-mang-35627n.aspx
Mới đây, Mozilla phát hành Firefox 60.0.2 tuy không mang đến nhiều cải tiến, chỉ tập trung vào việc cập nhật vá lỗ hổng bảo mật, xung đột nên nếu bạn đọc đang gặp bất kỳ vấn đề nào trên phiên bản Mozilla Firefox cũ, bạn có thể cập nhật lên phiên bản 60.0.2 mới nhất nhé.