FBI แนะนำให้ผู้มีอุปกรณ์เราเตอร์รีเซ็ตและรีบูตใหเร็วที่สุด

สำนักงานสืบสวนกลางของสหรัฐฯ หรือเอฟบีไอได้ออกคำแนะนำแก่ผู้บริโภคที่มีอุปกรณ์เราเตอร์และอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่ายอินเตอร์รีบูตและรีเซ็ตอุปกรณ์เหล่านี้ให้เร็วที่สุดเท่าที่จะเป็นไปได้เพื่อเป็นการป้องกันมัลแวร์ที่ออกแบบโดยรัสเซียที่ได้ติดเชื้อบนอุปกรณ์นับแสนเครื่อง

นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัทแทลโลสซึ่งเป็นบริษัทลูกของบริษัทซิสโก้ได้ออกมาเปิดเผยการค้นพบมัลแวร์ชนิดใหม่ที่ได้เข้าติดเชื้อในอุปกรณ์อินเตอร์เน็ตกว่า 500,000 เครื่องที่ผลิตโดยบริษัท Linksys Mikrotik Netgear QNAP และ TP-Link โดยให้ชื่อมัลแวร์ชนิดนี้ว่า VPNFilter

มัลแวร์ VPNFilter สามารถทำให้แฮกเกอร์สามารถเก็บข้อมูลที่สื่อสารผ่านอินเตอร์เน็ตของผู้ใช้โดยไม่รู้ตัว และนอกจากนั้นยังใช้อุปกรณ์ดังกล่าวเป็นเครื่องมือในการโจมตีอุปกรณ์อินเตอร์เน็ตอื่นๆได้อีกด้วย มัลแวร์ VPNFilter ซึ่งเอฟบีไอเชื่อมีส่วนเชื่อมโยงกับกลุ่มแฮกเกอร์จากประเทศรัสเซียที่รู้จักกันในชื่อ Fancy Bear

จากการค้นพบดังกล่าวเอฟบีไอจึงได้แนะนำให้ผู้มีอุปกรณ์เราเตอร์และอุปกรณ์ NAS รีเซ็ตเครื่องใหม่หรืออย่างน้อยรีบูตเครื่องเพื่อเป็นการล้างมัลแวย์ที่อาจติดอยู่ในอุปกรณ์ดังกล่าวได้

ในขณะนี้นักวิจัยด้านความปลอดภัยทางไซเบอร์ยังไม่รู้ว่าอุปกรณ์อินเตอร์เน็ตเหล่านั้นติดมัลแวย์ได้อย่างไร แต่เชื่อว่าแฮกเกอร์อาจใช้ช่องไหว่ของอุปกรณ์ที่อาจมีอยู่หรืออาจใช้รหัสผ่านจากโรงงานผลิตที่ผู้ใช้ไม่ได้เปลี่ยน ในขณะนี้อุปกรณ์ดังต่อไปนี้เป็นที่รู้กันว่าได้มีผลกระทบจากมัลแวย์ VPNFilter ซึ่งรายชื่ออาจมีเพิ่มขึ้นในอนาคตจึงได้แนะนำให้ผู้ใช้ที่มีอุปกรณ์อื่นๆทำตามคำแนะนำด้วยถึงแม้ว่าอุปกรณ์ของตนไม่ได้มีอยู่ในรายชื่อนี้ก็ตาม

Linksys E1200, Linksys E2500, Linksys WRVS4400N, Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072, Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000, QNAP TS251, QNAP TS439 Pro, QNAP NAS devices running QTS software, TP-Link R600VPN

 


 

ข้อมูลจากบริษัท Talco และประกาศข้อแนะนำจาก FBI

 

error: กด RightClick แทน