路由器病毒VPNFILTER继续爆发 重启已经无济于事

此前思科旗下的安全实验室发现名为VPNFILTER的恶意软件至少已经在全球范围内感染超过五十万台路由器

该恶意软件据信可能是由国家在背后资助的黑客团队完成, 主要用于间谍目的而不是肉鸡用来发动流量攻击。

思科称VPNFILTER是个非常先进的模块化恶意软件系统,感染路由器后用来窃取网站和其他服务的账号密码。

和多数物联网设备病毒那样VPNFILTER并不能完成开机自启,因此用户只要重启路由即可将其清除阻止监控。

有鉴于此美国联邦调查局上周破例发布公告提醒用户重启路由,但是现在VPNFILTER爆发的势头越来越猛烈。

路由器病毒VPNFILTER继续爆发 重启已经无济于事

危害在于监控与窃听:

VPNFILTER 感染路由器后会劫持用户所有的流量,例如将HTTPS加密安全连接换成HTTP明文连接窃取报文。

不论是浏览记录还是各类登录的账号密码等等都会被窃取,对于VPNFILTER开发者来说用户已处于裸奔状态。

同时VPNFILTER还会将被感染的设备作为节点继续感染其他设备,这也是该病毒在全球迅速爆发的主要原因。

越来越多的品牌设备被感染:

此前思科安全实验室的报告只发现诸如领势、网件、威联通、普联等等路由器和附加网络存储设备遭到感染。

但是现在诸如华硕、友讯、华为、中兴等等品牌同样受到影响,而遭到感染的原因则是产品固件中存在漏洞

目前少数厂商已经开始着手修复固件中存在的漏洞,所有用户都应该尽早检查路由器固件版本看看进行升级。

VPNFILTER病毒目前仍然在全球攻城略地,由于路由器缺少防护软件因此用户们务必注意自己的路由器安全。

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

10 条评论,访客:10 条,站长:0 条
    • 落尘之木
      落尘之木发布于: 
      Google Chrome 67.0.3396.79 Google Chrome 67.0.3396.79 Windows 10 64位版 Windows 10 64位版

      DUX主题未登录时抛出错误怎么解决?[DOM] Found 2 elements with non-unique id #inputEmail: (More info: https://goo.gl/9p2vKq) ​ ​

      • 山丫
        山丫发布于: 
        蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

        哪个网站?

        • 落尘之木
          落尘之木发布于: 
          Google Chrome 67.0.3396.79 Google Chrome 67.0.3396.79 Windows 10 64位版 Windows 10 64位版

          看到你的网站Console里(Chrome 浏览器未登录时)有一样的问题就来问问,现在解决了,需要改下\dux5\js\signpop.js,id一样就报错但不影响使用

  1. cortana
    cortana发布于: 
    Safari 11.1.1 Safari 11.1.1 Mac OS X 10.13.5 Mac OS X 10.13.5

    果然有刁民想害朕……………………的路由器。

  2. beyond
    beyond发布于: 
    Google Chrome 67.0.3396.62 Google Chrome 67.0.3396.62 Windows 10 64位版 Windows 10 64位版

    刷的Openwrt 17.0.4,有无影响?

    • landianxiaok
      landianxiaok发布于: 
      Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

      断网

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 67.0.3396.79 Google Chrome 67.0.3396.79 Windows 10 64位版 Windows 10 64位版

      无法防范 这是通过漏洞感染的 得厂商修复

发表评论