2018/05/29

FBI recomenda reboot dos routers para combater malware VPNFilter


Há uma onda de ataques de um malware que afecta routers de diversos fabricantes, e a recomendação para o combater é fazer um reboot ao router.

O VPNFilter é um malware que se pode infiltrar em routers e NAS de marcas como a Linksys, MikroTik, Netgear, e TP-Link, sendo estimado que mais de 500 mil routers estejam actualmente sob o seu controlo. Existem várias vertentes de ataque que fazem com que o malware possa infectar permanentemente um equipamento, mas as mais frequentes são apenas infecções voláteis que podem ser resolvidas mediante um simples reboot do router.

Como facilmente se compreenderá, se um router foi inicialmente infectado, um simples reboot não impedirá que o router possa voltar a ser atacado; pelo que importa garantir que o mesmo se encontra actualizado com o mais recente firmware disponibilizado pelo fabricante (se possível), usar uma password segura, e também desactivar opções como a gestão remota a partir da internet para minimizar ou impedir este tipo de infecções.

O VPNFilter pode recolher informação que posteriormente é enviada para o atacante, mas não são ainda conhecidas todas as suas capacidades, uma vez que emprega complexos sistemas de encriptação e técnicas concebidas para dificultar a tarefa dos investigadores de segurança que o tentarem analisar.

Actualização: más notícias, este malware é bastante pior do que se pensava.

Mais um motivo pelo qual, da próxima vez, deverão optar por um router de um fabricante que garanta actualizações regulares e simples de efectuar... (UniFi ;)

10 comentários:

  1. e quem tem um desses routers mas com, por exemplo, com firmware alterado (Tomato ou algo do género), também sofre do mesmo mal? O risco é o mesmo? Ou o risco está inerente ao fw que é usado nesses equipamentos em "stock"?

    ResponderEliminar
  2. O FBI está com dificuldades em aceder aos Routers afectados?!

    ResponderEliminar
  3. Conforme este artigo https://blog.talosintelligence.com/2018/05/VPNFilter.html?m=1, o equipanento pode ficar afetado na mesma após o reboot.

    ResponderEliminar
  4. Não será daqueles casos "reinicie para aplicar as bichezas"? :P
    Vindo do FBI, deve ser alguma parceria…

    ResponderEliminar
    Respostas
    1. "reinicie para aplicar as bichezas"
      Pensei o mesmo que tu!!! :)

      Eliminar
  5. Ui o FBI preocupado com a nossa segurança, ou muito me enganas ou........

    ResponderEliminar
  6. Eu gostava de saber qual a taxa de infeção em portugal e distribuída pelas grandes operadoras nacionais.

    ResponderEliminar

[pub]