1. TugaTech » Hardware » Noticias de Hardware

Siga-nos

router ligação internet

 

O FBI encontra-se a alertar os utilizadores para que procedam a um reinicio preventivo dos seus routers, depois de ter sido descoberto e desativado um botnet originário da Rússia. No total, mais de 500 mil routers a nível mundial podem ter sido afetados.

 

Apelidado de VPNFilter, este malware tinha como alvo alguns routers mais populares no mercado, de marcas como a Linksys, MicroTik, Netgear e TP-Link. Alguns equipamentos ligados em rede da QNA também estariam na lista de dispositivos afetados.

O VPNFilter é capaz de colocar os routers numa rede botnet para fins maliciosos, além de recolher toda a informação que passa internamente pelos mesmos, o que inclui dados de login. Alem disso, o próprio malware encontra-se bastante encriptado e pode bloquear automaticamente os routers caso seja detetado, o que dificultou a sua deteção ao longo das ultimas semanas.

 

Este já estaria ativo desde 2016, apesar de os ataques com o mesmo terem vindo a intensificar-se apenas nas ultimas duas semanas. De acordo com o Departamento da Justiça dos EUA, a origem do malware pode ser traçada para a Rússia, relacionados com o grupo “APT28” – conhecido por patrocinar ataques em nome do governo local.

 

As autoridades alertam uma lista de alguns dos equipamentos que podem ter sido afetados:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers 1016
  • Mikrotik RouterOS for Cloud Core Routers 1036
  • Mikrotik RouterOS for Cloud Core Routers 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Outros dispositivos QNAP NAS rodando software QTS
  • TP-Link R600VPN

 

Para os utilizadores, a recomendação passa por reiniciar os routers. No entanto, de acordo com a Cisco, esta medida pode também não ser eficaz em todos os casos, uma vez que o malware pode permanecer na memória do router mesmo depois do reinicio.

 

A única solução mais permanente seria o reinicio das configurações originais, alem de um patch a ser aplicado no firmware – algo que apenas os fabricantes poderiam disponibilizar. Em todo o caso, tendo em conta que uma vasta maioria dos utilizadores não procedem com atualizações regulares do firmware dos routers, isto ainda deixaria uma vasta lista de modelos ativos.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech