华硕电脑f411怎么样(VPNFilter 再发威,华硕、中兴、华为、D-Link 也难逃魔掌)
雷锋网消息,过去几个月里感染了全球54个国家超过50万台路由器和NAS设备的VPNFilter恶意软件恐怕还得再肆虐一段时间,它的破坏力可能比我们想象中还强。
思科Talos团队今天(5月7日)发布了一份最新研究报告,透露了不少有关VPNFilter的技术细节。最初,业界普遍认为它只能感染Linksys、MikroTik、Netgear、TP-Link和QNAP等品牌的路由器,但事实上华硕、D-Link、华为、Ubiquiti、UPVEL和中兴等品牌的产品也难逃魔掌。
这样一来,受到波及的设备名单也大幅扩容,从16款直接暴增至71款,这一数字未来可能还会继续增长(文末附有完整的受影响设备名单)。
除此之外,研究人员还发现了VPNFilter的新大招,它包装在三级插件中,是该恶意软件三段式部署系统的一部分。
思科专家表示,他们发现了以下两个新的三级插件。
ssler—借助中间人攻击在端口80拦截和修改网络流量的插件。该插件还支持将HTTPS降级至HTTP。
dstr—重写设备固件档案的插件。思科已经发现VPNFilter能抹掉设备固件,但在最新的报告中才在三级插件中定位到该功能。
除了这两个最新的,思科此前还发现了两个插件。
ps—能嗅探网络信息包并探测特定网络流量的插件。思科相信,这款插件是用来寻找ModbusTCP/IP信息包的,一般为工业软件和SCADA设备(监测控制和数据采集)所用。不过,最近的迹象显示,该插件还能搜寻连接在TP-LinkR600虚拟专用网络上的工业设备。
tor—VPNFilter机器人会利用该插件通过tor网络与指挥控制服务器通信。
关于VPNFilter的技术细节其实已经写入思科的第一份报告了,最新的插件则放在了今天发布的报告中。
雷锋网了解到,其实此前研究人员就发现VPNFilter的僵尸网络感染了全世界的设备,但当他们发现该网络正在对乌克兰的IT基础设施发动攻击,才将该发现公之于众。许多人相信,黑客会在今年的欧冠决赛时发动攻击(在乌克兰基辅举行)。
还好,FBI及时出手,通过控制那台指挥控制服务器打掉了这个僵尸网络。不过,VPNFilter背后的势力可不弱,它们可能与俄罗斯军队有染。最近,该组织又开始新建另一个僵尸网络,目标还是感染乌克兰的网络。
下面是思科公布的最新名单,包含了被VPNFilter盯上的路由器和NAS设备。上个月思科就表示,VPNFilter不会利用零日攻击来感染设备,这就意味着所有有漏洞的设备只要升级到最新固件,就能逃脱恶意软件的魔掌。
如果用户不能升级固件,或者干脆买个新路由器,也有清除恶意软件的方法。不过,想从受感染设备上清楚恶意软件可不容易,毕竟它只是恶意软件链上的一环,即使杀掉也能在路由器和IoT设备上完成持续重启。此外,即使感染了VPNFilter,路由器也不会出现什么明显“症状”。因此,除非你会扫描路由器固件,要不被感染了恐怕你都不知道。所以,最好的办法还是经常检查更新并及时升级最新固件吧。
华硕设备:
RT-AC66U(新增)
RT-N10(新增)
RT-N10E(新增)
RT-N10U(新增)
RT-N56U(新增)
RT-N66U(新增)
D-Link设备:
DES-1210-08P(新增)
DIR-300(新增)
DIR-300A(新增)
DSR-250N(新增)
DSR-500N(新增)
DSR-1000(新增)
DSR-1000N(新增)
华为设备:
HG8245(新增)
Linksys设备:
E1200
E2500
E3000(新增)
E3200(新增)
E4200(新增)
RV082(新增)
WRVS4400N
Mikrotik设备:(升级固件6.38.5即可修补漏洞)
CCR1009(新增)
CCR1016
CCR1036
CCR1072
CRS109(新增)
CRS112(新增)
CRS125(新增)
RB411(新增)
RB450(新增)
RB750(新增)
RB911(新增)
RB921(新增)
RB941(新增)
RB951(新增)
RB952(新增)
RB960(新增)
RB962(新增)
RB1100(新增)
RB1200(新增)
RB2011(新增)
RB3011(新增)
RBGroove(新增)
RBOmnitik(新增)
STX5(新增)
Netgear设备:
DG834(新增)
DGN1000(新增)
DGN2200
DGN3500(新增)
FVS318N(新增)
MBRN3000(新增)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200(新增)
WNR4000(新增)
WNDR3700(新增)
WNDR4000(新增)
WNDR4300(新增)
WNDR4300-TN(新增)
UTM50(新增)
QNAP设备:
TS251
TS439Pro
其他运行QTS软件的QNAPNAS设备
TP-Link设备:
R600VPN
TL-WR741ND(新增)
TL-WR841N(新增)
Ubiquiti设备:
NSM2(新增)
PBEM5(新增)
UPVEL设备:
未知型号(新增)
中兴设备:
ZXHNH108N(新增)
雷锋网Via.BleepingComputer