Danh sách những thiết bị router đã bị mã độc VPNFilter tấn công

PV

30/05/2018 10:10:31

Hãng bảo mật Symantec vừa công bố loạt router bị nhiễm một malware có nguồn gốc từ Nga. Từ phát hiện này, các nhân viên an ninh mạng của Cục điều tra liên bang Mỹ (FBI) cho biết, VPNFilter là một hệ thống malware phức tạp nguồn gốc từ Nga, đã lây nhiễm vào ít nhất 500.000 router trên toàn cầu.

Theo đó nhà cung cấp phần mềm chống virus Symantec đưa ra danh sách những thiết bị router đã bị mã độc VPNFilter tấn công gồm:

Linksys E1200
Linksys E2500
Linksys WRVS4400N
Hệ điều hành Mikrotik RouterOS cho các thiết bị Cloud Core Router, các phiên bản 1016, 1036 và 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Các thiết bị QNAP NAS khác chạy phần mềm QTS
TP-Link R600VPN

Symantec khuyên những người đang sử dụng một trong những loại router nói trên nên tiến hành reset lại thiết bị bằng cách nhấn giữ một nút phía sau router trong thời gian từ 5-10 giây. Và người dùng cũng nên thay đổi các mật khẩu mặc định của thiết bị. Kiểm tra xem thiết bị của mình có đang chạy bản firmware mới nhất không. Và nếu có thể, hãy vô hiệu hóa chức năng quản trị từ xa.Hiện chưa có cách nào đơn giản để xác định việc một router bị nhiễm mã độc VPNFilter hay không. Và hiện cũng chưa rõ việc chạy bản firmware mới nhất và thay đổi mật khẩu mặc định có giúp ngăn ngừa lây nhiễm mã độc này trong mọi trường hợp hay không.