ITC Sistemi Blog

Intrattenimento e curiosità sul mondo dell'IT
itc-sistemi-vpn-filter
VulnerabilitàNo Comment

VPN Filter. Il vostro router è al sicuro ?

In questi ultimi giorni non si parla d’altro: VPN Filter il nuovo malware, creato da hacker non meglio precisati (ma probabilmente di origini russe), che comprometterebbe la sicurezza e la privacy degli utenti colpiti. Nel dettaglio, questo malware riuscirebbe a “impossessarsi” del nostro router e creare una connessione ad-hoc con server pilotati dagli hacker stessi, per rubarci quindi informazioni sensibili quali password e dati personali.

Di recente è stata rilasciata una lista dei dispositivi maggiormente presi di mira, che riporto qui di seguito:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VPN

(Fonte: https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware)

Senza entrare troppo nel tecnico, ci son alcune accortezze da adottare, per mettere al sicuro i vostri router:

  1. Cambiare la password di default del router
  2. Riavviare il router

Inoltre, in un comunicato ufficiale Cisco, viene consigliato di resettate il router: attenzione, in quanto questa procedura comporta la perdita di tutta la configurazione del router e quindi bisogna riconfigurarlo da zero.

Lascio qui di seguito il link ufficiale del team di sicurezza CISCO, con informazioni dettagliate, per chi volesse approfondire:

https://blog.talosintelligence.com/2018/05/VPNFilter.html

29/05/2018: UPDATE

L’attacco è stato mitigato dall’FBI che ha sequestrato e messo in sicurezza il dominio utilizzato dagli hacker per portare a segno gli attacchi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *