در مورد آخرین اخبار مربوط به روترهای SOHO آسیب پذیر به حمله VPNFilter فکر می کنم: https://arstechnica.com/information-technology/2018/05/fbi-tells-router-users-to-reboot-now-to-kill نرم افزار-infected-500k-devices /.
از لحاظ تئوری، یک دستگاه (IPS) (Snort، Suricata، Cisco، Juniper، Barracuda، و غیره) که بین یک ISP / gateway و یک روتر / فایروال آسیب پذیر قرار گرفته است، می تواند این حمله را مسدود کند، با فرض یک امضای تطبیق در حال حاضر در پایگاه داده دستگاه نصب شده است؟
جالب توجه است، آیا هر کسی از هر شواهدی از این که یک IPS [19459005 را مسدود کرده است، آگاه است؟
یا حتی اگر مسدود کردن چنین حمله امکان داشت – آیا خیلی دیر شده بود اگر این واقعا یک حمله صفر روز بود؟
معمولا IPS به عنوان یک ابزار برای محافظت از کاربران نهایی از نرم افزارهای مخرب دیده می شود، هر چند که وبسایتهای بیشتر رمزگذاری شده اند، بعضی از آنها به عنوان مقداری شناخته شده اند، زیرا نمی تواند به راحتی چنین ترافیک رمزنگاری را بررسی کند. اما آیا هنوز می تواند مفید باشد برای جلوگیری از حمله به روتر / فایروال خود؟
