你可能已經看到美國聯邦調查局警告家庭用戶關於路由器和NAS遭受新一波網路攻擊的報導。下面會簡單介紹發生了什麼事,以及你該如何保持家用IT系統的安全。
什麼是VPNFilter?
這是全球家庭用戶所面臨的新惡意威脅名稱。至少有50萬台家庭及SOHO所會使用的小型路由器和NAS設備遭受惡意軟體感染。美國司法部認為罪魁禍首是俄羅斯網路犯罪集團APT28或“Fancy Bear”,而且跟克里姆林宮有關。
目前尚不清楚這惡意軟體為何突然散播開來,但它具備了多種功能。VPNFilter可以:
- 監控你的網路流量並竊取敏感資料(如網站密碼)
- 透過自毀指令讓設備完全無法使用
- 利用你的設備來對其他目標進行攻擊
我被攻擊了嗎?
不幸的是,很難判斷設備是否已經遭受感染,因為惡意軟體會進行多階段的秘密動作。會遭受此次攻擊影響的設備包括但不限於:
- Linksys:E1200、E2500、WRVS4400N
- Mikrotik:1016、1036、1072
- Netgear:DGN2200、R6400、R7000、R8000、WNR1000、WNR2000
- QNAP:TS251、S439 Pro以及其他使用QTS軟體的QNAP NAS設備
- TP-Link:R600VPN
該如何保持網路安全?
目前還不清楚駭客是如何攻擊這50萬台網路設備,但所提到型號都包含了公開已知的軟體漏洞或是有預設密碼,這些都讓它們容易遭受攻擊。
因此,最好遵循FBI的建議並重新啟動你的路由器。更好的做法是遵循Cisco的建議並進行重置。詳細說明如下: 繼續閱讀