VPNFilter có thể lây nhiễm các thiết bị ASUS, D-Link, Huawei, Ubiquiti, UPVEL, và ZTE

Các báo cáo trước đây cho biết phần mềm độc hại VPNFilter đã lây nhiễm ít nhất 500.000 router và thiết bị NAS được chính phủ Mỹ tiếp quản trên 54 quốc gia trong vài tháng qua. Chưa dừng lại ở đó, báo cáo mới đây nhất cho biết VPNFilter có thể lây nhiễm các thiết bị ASUS, D-Link, Huawei, Ubiquiti, UPVEL, và ZTE

Theo báo cáo chi tiết mới đây của nhóm nghiên cứu bảo mật Cisco Talos, phần mềm độc hại được cho là có khả năng lây nhiễm các thiết bị router Linksys, MikroTik, Netgear, TP-Link, và QNAP cũng có thể lây nhiễm các thiết bị router của ASUS, D-Link, Huawei, Ubiquiti, UPVEL, và ZTE.

vpnfilter co the lay nhiem cac thiet bi mang

VPNFilter có thể lây nhiễm các thiết bị ASUS, D-Link, Huawei, Ubiquiti, UPVEL, và ZTE

Danh sách các thiết bị dễ bị VPNFilter tấn công của Cisco từ con số 16 thiết bị nhảy lên 71 thiết bị, thậm chí con số này sẽ còn tăng nữa.

Các plugin VPNFilter mới

Các nhà nghiên cứu cũng phát hiện ra các VPN Filter mới, được đóng gói dưới dạng plugin của bên thứ 3, là một phần của hệ thống triển khai 3 giai đoạn của phần mềm độc hại.

vpnfilter co the lay nhiem cac thiet bi mang 2

Các chuyên gia của Cisco cho biết họ mới phát hiện 2 plugin mới của bên thứ 3, bao gồm:

- ssler: plugin này chặn và sửa đổi lưu lượng truy cập web trên cổng 80 thông qua các cuộc tấn công man-in-the-middle. Ngoài ra plugin này cũng hỗ trợ hạ cấp HTTPS thành HTTP.

- dstr: plugin này ghi đè các file firmware của thiết bị. Các chuyên gia Cisco cho biết VPNFilter có thể xóa firmware thiết bị.

2 plugin mới này được thêm vào 2 plugin đã biết.

- ps: plugin này có thể đánh cắp các gói mạng và phát hiện một số loại lưu lượng truy cập mạng cụ thể. Cisco tin rằng plugin này được sử dụng để tìm các gói Modbus TCP/IP, được sử dụng bởi phần mềm công nghiệp và thiết bị SCADA, tuy nhiên trong báo cáo gần đây nhất cho thấy plugin này cũng sẽ tìm kiếm thiết bị công nghiệp kết nối qua mạng riêng ảo TP-Link R600.

- tor: plugin này được VPNFilter sử dụng để giao tiếp với máy chủ C&C thông qua mạng Tor.

Các chi tiết kỹ thuật về phần mềm độc hại VPNFilter có sẵn trong báo cáo đầu tiên của Cisco. Thông tin về các plugin của bên thứ 3 ssler, dstr, và ps có sẵn trong báo cáo sẽ được công bố vào hôm nay.

Botnet VPNFilter được phát hiện lây nhiễm các thiết bị trên toàn thế giới. Tuy nhiên các nhà nghiên cứu công bố các phát hiện của họ cho thấy botnet này chuẩn bị cho cuộc tấn công cyber-attack trên cơ sở hạ tầng IT của Ukraine. Nhiều người tin rằng cuộc tấn công cyber-attack sẽ xảy ra vào hôm diễn ra trận chung kết UEFA Champions League, được tổ chức tại Kiev, Ukraine, vào cuối tháng 5.

FBI đã can thiệp để trung hòa botnet bằng cách tiếp quản máy chủ C&C (command and control). Nhóm đứng đằng sau phần mềm độc hại được cho là một đơn vị của quân đội Nga, gần đây bắt đầu lắp ráp một botnet mới, tiếp tục tập trung vào việc lây nhiễm các thiết bị trên hệ thống mạng của Ukraine.

Dưới đây là danh sách các router và thiết bị NAS bị ảnh hưởng bởi phần mềm độc hại VPNFilter. Cisco cho biết tháng trước VPNFilter không sử dụng zero day để lây nhiễm các thiết bị, tức là tất cả các model đưuọc liệt kê đều dễ bị tổn thương thông qua việc khai thác dựa trên các phiên bản firmware cũ và cập nhật lên phiên bản firmware mới nhất.

Asus Devices:
RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)

D-Link Devices:
DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)

Huawei Devices:
HG8245 (new)

Linksys Devices:
E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N

Mikrotik Devices: (Bug Fixed in RouterOS version 6.38.5)
CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)
RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)

Netgear Devices:
DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)

QNAP Devices:
TS251
TS439 Pro
Other QNAP NAS devices running QTS software

TP-Link Devices:
R600VPN
TL-WR741ND (new)
TL-WR841N (new)

Ubiquiti Devices:
NSM2 (new)
PBE M5 (new)

UPVEL Devices:
Unknown Models (new)

ZTE Devices:
ZXHN H108N (new)

Nếu người dùng không thể cập nhật firmware của router hoặc không thể cập nhật router mới nhưng muốn xóa phần mềm độc hại ra khỏi thiết bị của mình có thể tham khảo bài viết khởi động lại Router liệu có thể loại bỏ VPNFilter của Taimienphi.vn để biết cách xóa phần mềm độc hại.

Việc loại bỏ VPNFilter ra khỏi các thiết bị lây nhiễm là một thách thức khá lớn, vì phần mềm độc hại này là một trong hai loại phần mềm độc hại khó loại bỏ nhất trên router SOHO và các thiết bị IoT.

Ngoài ra cũng không có bất kỳ dấu hiệu nào cho thấy router đã bị nhiễm phần mềm độc hại, trừ khi người dùng có thể quét firmware của router. Giải pháp tốt nhất để hạn chế phần mềm độc hại này tấn công là đảm bảo thiết bị router của bạn đã được cập nhật firmware mới nhất.

- Hướng dẫn nâng cấp firmware cho Router Asus
- Hướng dẫn nâng cấp firmware cho Router Tenda
- Hướng dẫn nâng cấp firmware cho Router DLink
- Hướng dẫn nâng cấp firmware cho Router Vigor
- Hướng dẫn nâng cấp firmware cho Router TP Link

https://thuthuat.taimienphi.vn/vpnfilter-co-the-lay-nhiem-cac-thiet-bi-mang-35627n.aspx
Mới đây, Mozilla phát hành Firefox 60.0.2 tuy không mang đến nhiều cải tiến, chỉ tập trung vào việc cập nhật vá lỗ hổng bảo mật, xung đột nên nếu bạn đọc đang gặp bất kỳ vấn đề nào trên phiên bản Mozilla Firefox cũ, bạn có thể cập nhật lên phiên bản 60.0.2 mới nhất nhé.

Tác giả: Đỗ Bá Hưng     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Malware tấn công hàng loạt SmartPhone có tên Cloud Atlas - Inception
VideoLAN chặn cài đặt VLC trên một số điện thoại Huawei
Ransomware GrandCrab khai thác các lỗ hổng đã biết để lây nhiễm
Fix lỗi USB nhiễm Virus không mở được
Cách kiểm tra địa điểm lây nhiễm virus Corona bằng Zalo
Từ khoá liên quan:

VPNFilter có thể lây nhiễm các thiết bị ASUS

, D-Link, Huawei,

SOFT LIÊN QUAN
  • ASUS PC Diagnostics

    Truy xuất thông tin hệ thống từ các thiết bị ASUS

    ASUS PC Diagnostics là công cụ hỗ trợ cho các dòng ASUS, được thiết kế để truy xuất thông tin hệ thống từ các vùng quan trọng trong máy tính của bạn như hệ điều hành, CPU, thiết bị mạng, tình trạng pin, bộ nhớ, bo mạch c ...
  • Huawei Unlock Utility Mở khóa cho modem Huawei và card dữ liệu
  • ASUS Live Update Tìm kiếm và cập nhật phiên bản driver mới nhất cho Asus
  • Huawei HiLink Quản lý và theo dõi phát wifi trên thiết bị Huawei
  • HiSuite Quản lý ứng dụng và dữ liệu trên thiết bị Huawei
  • ASUS Router Phát wifi và quản lý mạng trên thiết bị di động

Tin Mới

  • Tính năng mới từ bản Build Office Insider Preview cho Mac

    Bản build Office Insider Preview v16.56 (21120200) hiện có sẵn trên kênh Preview cho người dùng Mac, mang theo một số thay đổi quan trọng, bao gồm cả thiện quyền riêng tư trong khi chia sẻ màn hình và nhiều tính năng

  • So sánh Samsung Galaxy S8 và S8 Plus, nên chọn máy nào?

    Taimienphi sẽ so sánh Samsung Galaxy S8 và S8 Plus để bạn cân nhắc trước khi lựa chọn chiếc điện thoại phù hợp với nhu cầu.

  • Bản cập nhật Skype mới cho người dùng Insider

    Microsoft vừa phát hành bản cập nhật Skype mới cho người dùng Insider, khả dụng trên tất cả các nền tảng.

  • Quay thử XSMB hôm nay, cặp số về nhiều nhất

    XSMB là tên viết tắt của xổ số miền Bắc hay xổ số thủ đô, là một trong các loại hình xổ số phổ biến nhất hiện nay. XSMB gồm 9 loại giải thưởng với giá trị lên tới hàng chục triệu đến hàng tỷ đồng. Vậy quay thử XSMB để làm gì? Có ra kết quả chính xác không? Cùng tìm hiểu cách quay thử xổ số miền Bắc hôm nay để dự đoán cặp số đẹp, tỷ lệ trúng giải cao bạn nhé!