Milioi erdi bideratzaile eta NAS gailu VPNFilter kutsatuta daude, sareko trafikoa espioi dezaketen malware larriak eta baita berrabiaraztea bizirik ere.
VPNFilter softwarea eguneratzeko edo bideratzailearen fabrika berrezartzeko soilik ken daiteke. Malware honen motibazioak ez daude argi, baina Cisco blogaren arabera, Ukrania da nagusi.
Symantec-ek blog post batean esan zuen VPNFilter nagusiki etxeko eta enpresa txikien bideratzaileei zuzenduta dagoela. Hona hemen kutsatuta egon diren gailuen zerrenda:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS Cloud Core Routers: 1016, 1036 eta 1072 bertsioak
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- QNAP NASko beste gailu batzuek QTS softwarea erabiltzen dutenak
- P-Link R600VPN
Hauetakoren bat baduzu fabrikako berrezarri egitea pentsatu beharko zenuke. Azaldu dugun bezala, normalean “Berrezarri” botoia sakatuta 10 segundoz mantendu behar da, baina argibide zehatzak zure routeraren arabera aldatuko dira. Kontuan izan ezazu zure ezarpen pertsonal guztiak galduko dituzula horretarako, hau guztia berriro konfiguratu beharko duzula.
Ziurtatu zure bideratzailea fabrika berrezarri ondoren segurtasun eguneratzeak jasotzen ari dela, etorkizunean infekzio gehiago ekiditeko. Zure bideratzailea zure etxeko sarera sartzeko puntua da, azken finean, beraz, ziurtatu nahi duzu.
eguneratzearen: FBIk malware honekin lotutako domeinu bat bereganatu zuen eta erabiltzaileei gomendatzen die routerrak berriro sartzea, administrazio pasahitzak aldatzea eta urruneko administrazioa desgaitzea. Horrek ez du malware erabat kentzen, baina erasotzaileei aktibatzea eragotzi beharko die.