Nhận diện mã độc gián điệp VPNFilter đã lây lan đến nửa triệu thiết bị định tuyến toàn cầu

Cập nhật ngày: 07/06/2018
        Xem với cỡ chữ    

(ictdanang)- “Mã độc VPNFilter là mối đe dọa mới đối với các thiết bị định tuyến router và thiết bị lưu trữ NAS trên quy mô toàn cầu.VPNFilter có khả năng làm gián điệp lưu lượng truy cập được định tuyến thông qua thiết bị, làm tê liệt các thiết bị và ngăn chặn kết nối trên môi trường mạng” – Sở Thông tin và Truyền thông Đà Nẵng nhấn mạnh trong công văn cảnh báo.

Thực hiện chức năng theo dõi, giám sát an toàn thông tin mạng trên địa bàn thành phố Đà Nẵng, Sở Thông tin và Truyền thông Đà Nẵng cảnh báo về dòng mã độc mới VPNfilter.

Đặc trưng của mạng botnet sử dụng mã độc VPNFilter là thư mục có đường dẫn /var/run/vpnfilterw được tạo ra trong quá trình cài đặt.

Và khi đã lây nhiễm thành công, VPNFilter sẽ khởi động lại thiết bị. Từ đó, mã độc tạo được kết nối lâu dài và cài đặt mã độc phục vụ cho giai đoạn tiếp theo.

Mã độc VPNFilter là mối đe dọa mới đối với các thiết bị định tuyến router và thiết bị lưu trữ NAS trên quy mô toàn cầu.

Không giống như hầu hết các mối đe dọa đối với các thiết bị IoT khác, VPNFilter có khả năng duy trì sự hiện diện liên tục trên thiết bị bị lây nhiễm, ngay cả sau khi khởi động lại. VPNFilter có khả năng làm gián điệp lưu lượng truy cập được định tuyến thông qua thiết bị, làm tê liệt các thiết bị và ngăn chặn kết nối trên môi trường mạng.

Các chuyên gia an toàn-an ninh thông tin đã thu thập và ghi nhận: Mã độc này đã ảnh hưởng đến 500.000 thiết bị định tuyến của khách hàng tại 54 quốc gia trên thế giới, bao gồm Việt Nam.

Các thiết bị đã bị phát hiện bị ảnh hưởng của mã độ bao gồm các thiết bị định tuyến Linksys, MikroTik, Netgear and TP-Link và thiết bị lưu trữ của QNAP.


DANH MỤC THIẾT BỊ CÓ KHẢ NĂNG LÂY NHIỄM CAO
(kèm theo công văn của Sở Thông tin và Truyền thông Đà Nẵng.


Để đảm bảo an toàn, an ninh thông tin đối với các hệ thống thông tin trên địa bàn thành phố, Sở Thông tin và Truyền thông Đà Nẵng đề nghị lãnh đạo các cơ quan, đơn vị thực hiện, chỉ đạo cán bộ chuyên trách công nghệ thông tin, quản trị viên hệ thống tiến hành kiểm tra, rà soát các thiết bị hiện có của đơn vị nằm trong danh mục thiết bị có khả năng lây nhiễm cao, cài đặt lại thiết bị về mặc định để xóa mã độc và cập nhật chương trình cơ sở (firmware) của các thiết bị.

Đồng thời, cài đặt lại mật khẩu truy cập với độ khó cao và đặc biệt lưu ý không sử dụng mật khẩu mặc định để truy cập vào thiết bị các thiết bị (Linksys, MikroTik, Netgear and TP-Link và thiết bị lưu trữ của QNAP,…).

Trong quá trình triển khai, cơ quan, đơn vị, tổ chức nếu cần tư vấn, hỗ trợ vui lòng liên hệ ông Phạm Thanh Sơn, Chuyên viên Phòng Công nghệ thông tin, Sở Thông tin và Truyền thông (Điện thoại IP 6207, điện thoại cố định 0236 3840125, di động 01684157558, email: sonpt2@danang.gov.vn).



Hoàng Nhung

In Quay lại chia sẻ bài viết
Từ khóa:

Các tin khác