Buzz
Rất tiếc, nhiều người dùng đã không chú ý đến các khuyến nghị khác như tắt điều khiển từ xa, thay đổi mật khẩu và cập nhật firmware mới nhất, mà chỉ tập trung vào việc khởi động lại router. Ngoài ra, một giải pháp khác để triệt tiêu VPNFilter là reset router về trạng thái mặc định ban đầu.
Sau khi thực hiện khởi động lại router, phần mềm độc hại vẫn có thể tồn tại trên thiết bị. Do đó, để loại bỏ VPNFilter hoàn toàn, việc reset router về trạng thái mặc định ban đầu là cần thiết.
Có Khả Năng Restart Router để Diệt VPNFilter?
VPNFilter có gì đặc biệt?
VPNFilter là một loại phần mềm độc hại được thiết kế để xâm nhập vào các thiết bị router và NAS để đánh cắp dữ liệu, thông tin và theo dõi lưu lượng mạng. Khi phần mềm này được triển khai, nó sẽ bao gồm 3 giai đoạn khác nhau, mỗi giai đoạn thực hiện các chức năng cụ thể.
Giai đoạn 1 là việc cài đặt và cho phép phần mềm độc hại tồn tại ngay cả khi router được khởi động lại.
Giai đoạn 2 cho phép tin tặc thực hiện các hành động và đánh cắp dữ liệu. Nó cũng có khả năng tự hủy để làm cho router và kết nối mạng của người dùng trở nên không hoạt động.
Giai đoạn 3 bao gồm việc cài đặt các plugin khác nhau vào phần mềm độc hại để thực hiện các chức năng khác nhau như theo dõi mạng, giao tiếp với SCADA và qua TOR.
Trong khi giai đoạn 1 vẫn tiếp tục hoạt động sau khi router được khởi động lại, thì giai đoạn 2 và 3 thì không.
Đó là lý do tại sao FBI khuyên người dùng khởi động lại router để vô hiệu hóa giai đoạn 2 và 3, và để FBI có thể liệt kê các thiết bị router và các nạn nhân bị ảnh hưởng.
Danh sách các router bị ảnh hưởng bởi VPNFilter
Theo thông tin từ Cisco, Symantec, và Dịch Vụ Bảo Mật của Ukraine, những router dưới đây đã bị ảnh hưởng bởi VPNFilter:
- Linksys E1200
- Linksys E2500
- LinkSys WRVS4400N
- Các phiên bản Mikrotik RouterOS cho Cloud Core Router: 1016, 1036, 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Các thiết bị QNAP NAS khác sử dụng phần mềm QTS.
- TP-Link R600VPN
Danh sách trên chỉ là một phần nhỏ các router mà VPNFilter có thể tấn công. Tuy nhiên, không có đảm bảo rằng các router khác không bị ảnh hưởng. Do đó, người dùng cần tuân thủ các hướng dẫn dưới đây để bảo vệ router của họ.
Làm thế nào để phát hiện xem router đã bị nhiễm VPNFilter chưa?
Rất tiếc là không có cách nào để chắc chắn liệu router của bạn có bị nhiễm VPNFilter hay không. Nếu bạn lo lắng hoặc nghi ngờ router của mình đã bị tấn công bởi VPNFilter, hãy tuân thủ các hướng dẫn dưới đây.
Khởi động lại router có thực sự loại bỏ VPNFilter?
Việc khởi động lại router sẽ vô hiệu hóa các thành phần của giai đoạn 2 và giai đoạn 3 của VPNFilter, nhưng giai đoạn 1 thì không. Vì vậy, mặc dù các thành phần của phần mềm độc hại đã bị tắt, VPNFilter vẫn tồn tại trên thiết bị của bạn.
Phương pháp duy nhất để loại bỏ triệt để phần mềm độc hại này là reset router về cài đặt ban đầu, điều này cũng sẽ đồng thời khởi động lại router. Sau đó, người dùng sẽ phải thiết lập lại router, tạo mật khẩu Admin mới và cấu hình lại các mạng không dây.
Xóa VPNFilter để bảo vệ router và NAS của bạn
Thực hiện các bước dưới đây để loại bỏ VPNFilter và bảo vệ router của bạn:
Bước 1: Reset router về cài đặt mặc định.
Bước 2: Cập nhật firmware mới nhất.
Bước 3: Thay đổi mật khẩu Admin mặc định.
Bước 4: Vô hiệu hóa quyền truy cập từ xa.
Mặc dù các bước trên có thể loại bỏ VPNFilter và bảo vệ thiết bị của bạn khỏi các mối đe dọa hiện tại, nhưng không đảm bảo sự an toàn vĩnh viễn. Nếu có lỗ hổng mới được phát hiện trong firmware hiện tại, router có thể lại trở nên dễ bị tấn công.
Do đó, việc kiểm tra và cài đặt các bản cập nhật firmware mới nhất là vô cùng quan trọng.
Đọc thêm về Router không dây và các tính năng của nó.
Sau một thời gian chờ đợi, cuối cùng Google đã ra mắt Chrome 67 với nhiều cải tiến nhằm tăng hiệu suất cho người dùng, đồng thời ngừng hỗ trợ chuẩn HTTP cơ bản để khuyến khích sử dụng chuẩn HTTPS an toàn hơn.
