VPNFILTER病毒感染更多设备 华硕等热门路由同样中招
蓝点网此前提到由思科旗下安全部门发现的专门针对路由器的VPNFILTER病毒目前已感染超过五十万台设备。
最初研究人员以为只有少数厂商的路由器产品被感染,但随着继续追踪越来越多厂商的热门产品都已被感染。
最新新增的名单包括华硕和华为以及中兴等品牌,华硕公司旗下多款热门的路由器产品目前也发现遭到感染。
危害在于监控与窃听:
VPNFILTER 感染路由器后会劫持用户所有的流量,例如将HTTPS加密安全连接换成HTTP明文连接窃取报文。
不论是浏览记录还是各类登录的账号密码等等都会被窃取,对于VPNFILTER开发者来说用户已处于裸奔状态。
同时VPNFILTER还会将被感染的设备作为节点继续感染其他设备,这也是该病毒在全球迅速爆发的主要原因。
FBI出手但已经无济于事:
在被发现后美国联邦调查局通过行政手段直接接管并控制VPNFILTER背后黑客组织使用的远程服务器和域名。
然而即便是如此也无法彻底将VPNFILTER病毒清除,因为黑客组织已经通过病毒升级并切换到新的服务器上。
最主要的是VPNFILTER目前已经开始形成大规模僵尸网络,依靠各个设备之间组建节点形成连接和感染等等。
大量知名设备遭到感染:
现阶段VPNFILTER已经开始依靠各个路由器漏洞进行感染,因此被感染的设备只能通过升级新版本固件修复。
然而并不是所有厂商都在积极应对VPNFILTER攻击,很多受感染路由没有新固件因此只能暂停断电暂停使用。
请用户们务必这几天多检查检查路由器固件是否有新版, 如果有的话应该立即升级到最新版固件然后再使用。
以下是受影响的路由器品牌及具体设备:(列表还在继续更新中)