2018/05/29
FBI recomenda reboot dos routers para combater malware VPNFilter
Há uma onda de ataques de um malware que afecta routers de diversos fabricantes, e a recomendação para o combater é fazer um reboot ao router.
O VPNFilter é um malware que se pode infiltrar em routers e NAS de marcas como a Linksys, MikroTik, Netgear, e TP-Link, sendo estimado que mais de 500 mil routers estejam actualmente sob o seu controlo. Existem várias vertentes de ataque que fazem com que o malware possa infectar permanentemente um equipamento, mas as mais frequentes são apenas infecções voláteis que podem ser resolvidas mediante um simples reboot do router.
Como facilmente se compreenderá, se um router foi inicialmente infectado, um simples reboot não impedirá que o router possa voltar a ser atacado; pelo que importa garantir que o mesmo se encontra actualizado com o mais recente firmware disponibilizado pelo fabricante (se possível), usar uma password segura, e também desactivar opções como a gestão remota a partir da internet para minimizar ou impedir este tipo de infecções.
O VPNFilter pode recolher informação que posteriormente é enviada para o atacante, mas não são ainda conhecidas todas as suas capacidades, uma vez que emprega complexos sistemas de encriptação e técnicas concebidas para dificultar a tarefa dos investigadores de segurança que o tentarem analisar.
Actualização: más notícias, este malware é bastante pior do que se pensava.
Mais um motivo pelo qual, da próxima vez, deverão optar por um router de um fabricante que garanta actualizações regulares e simples de efectuar... (UniFi ;)
Subscrever:
Enviar feedback (Atom)
e quem tem um desses routers mas com, por exemplo, com firmware alterado (Tomato ou algo do género), também sofre do mesmo mal? O risco é o mesmo? Ou o risco está inerente ao fw que é usado nesses equipamentos em "stock"?
ResponderEliminarRefere-se ao firmware de origem.
EliminarO FBI está com dificuldades em aceder aos Routers afectados?!
ResponderEliminarAcho que estás a confundir FBI com NSA.
EliminarTrabalham todos para o mesmo patrão!!
EliminarConforme este artigo https://blog.talosintelligence.com/2018/05/VPNFilter.html?m=1, o equipanento pode ficar afetado na mesma após o reboot.
ResponderEliminarNão será daqueles casos "reinicie para aplicar as bichezas"? :P
ResponderEliminarVindo do FBI, deve ser alguma parceria…
"reinicie para aplicar as bichezas"
EliminarPensei o mesmo que tu!!! :)
Ui o FBI preocupado com a nossa segurança, ou muito me enganas ou........
ResponderEliminarEu gostava de saber qual a taxa de infeção em portugal e distribuída pelas grandes operadoras nacionais.
ResponderEliminar