نیمی از میلیون روتر و دستگاه NAS با VPNFilter، نرم افزارهای مخرب جدی است که می توانند در ترافیک شبکه جاسوسی کنند و حتی از راه اندازی مجدد سیستم، آلوده شوند.
VPNFilter تنها می تواند با به روز رسانی نرم افزار یا تنظیم مجدد کارخانه روتر . انگیزه های این بدافزار روشن نیست، اما بر اساس یک پست وبلاگ سیسکو آن را به طور خاص در اوکراین شایع است.
سیمانتک در یک پست وبلاگ گفت که VPNFilter عمدتا هدف قرار دادن روترهای خانگی و کسب و کار کوچک است. در اینجا یک لیست از دستگاه های شناخته شده به عنوان آلوده شده است:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik روتر برای روتر مرکزی هسته: نسخه 1016، 1036، و 1072
- Netgear DGN2200 [19659005] Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- سایر دستگاههای QNAP NAS که دارای برنامه QTS هستند
- P-Link R600VPN
اگر شما یکی از اینها را داشته باشید بایستی تنظیم مجدد کارخانه را انجام دهید. همان طور که پیش از این اشاره کردیم، معمولا به معنای پایین نگه داشتن دکمه "Reset" برای 10 ثانیه است، اما دستورالعمل دقیق بسته به روتر شما متفاوت است. توجه داشته باشید که تمام تنظیمات سفارشی خود را با انجام این کار از دست خواهید داد، به این معنی لازم است همه چیز را مجددا پیکربندی کنید.
مطمئن باشید که مطمئن شوید که روتر شما پس از تنظیم مجدد تنظیمات، به روز رسانی های امنیتی را دریافت می کند، برای جلوگیری از عفونت های بیشتر در آینده. روتر شما نقطه ورود به شبکه خانگی شما است، پس شما می خواهید مطمئن شوید که آن را امن است.