VPNFilter 再发威,华硕、中兴、华为、D-Link 也难逃魔掌
消息,过去几个月里感染了全球 54 个国家超过 50 万台路由器和 NAS 设备的 VPNFilter恶意软件恐怕还得再肆虐一段时间,它的破坏力可能比我们想象中还强。
思科 Talos 团队今天(6 月 7 日)发布了一份最新研究报告,透露了不少有关 VPNFilter 的技术细节。最初,业界普遍认为它只能感染Linksys、MikroTik、Netgear、TP-Link 和 QNAP 等品牌的路由器,但事实上华硕、D-Link、华为、Ubiquiti、UPVEL 和中兴等品牌的产品也难逃魔掌。
这样一来,受到波及的设备名单也大幅扩容,从 16 款直接暴增至 71 款,这一数字未来可能还会继续增长(文末附有完整的受影响设备名单)。
除此之外,研究人员还发现了 VPNFilter 的新大招,它包装在三级插件中,是该恶意软件三段式部署系统的一部分。
思科专家表示,他们发现了以下两个新的三级插件。
ssler —借助中间人攻击在端口 80 拦截和修改网络流量的插件。该插件还支持将 HTTPS 降级至 HTTP。
dstr —重写设备固件档案的插件。思科已经发现 VPNFilter 能抹掉设备固件,但在最新的报告中才在三级插件中定位到该功能。
除了这两个最新的,思科此前还发现了两个插件。
ps —能嗅探网络信息包并探测特定网络流量的插件。思科相信,这款插件是用来寻找 Modbus TCP/IP 信息包的,一般为工业软件和SCADA 设备(监测控制和数据采集)所用。不过,最近的迹象显示,该插件还能搜寻连接在 TP-Link R600 虚拟专用网络上的工业设备。
tor —VPNFilter 机器人会利用该插件通过 tor 网络与指挥控制服务器通信。
关于 VPNFilter 的技术细节其实已经写入思科的第一份报告了,最新的插件则放在了今天发布的报告中。
了解到,其实此前研究人员就发现 VPNFilter 的僵尸网络感染了全世界的设备,但当他们发现该网络正在对乌克兰的 IT基础设施发动攻击,才将该发现公之于众。 许多人相信,黑客会在今年的欧冠决赛时发动攻击(在乌克兰基辅举行)。
还好,FBI 及时出手,通过控制那台指挥控制服务器打掉了这个僵尸网络。不过,VPNFilter背后的势力可不弱,它们可能与俄罗斯军队有染。最近,该组织又开始新建另一个僵尸网络,目标还是感染乌克兰的网络。
下面是思科公布的最新名单,包含了被 VPNFilter 盯上的路由器和 NAS 设备。上个月思科就表示,VPNFilter不会利用零日攻击来感染设备,这就意味着所有有漏洞的设备只要升级到最新固件,就能逃脱恶意软件的魔掌。
如果用户不能升级固件,或者干脆买个新路由器,也有清除恶意软件的方法。不过,想从受感染设备上清楚恶意软件可不容易,毕竟它只是恶意软件链上的一环,即使杀掉也能在路由器和 IoT 设备上完成持续重启。此外,即使感染了VPNFilter,路由器也不会出现什么明显“症状”。因此,除非你会扫描路由器固件,要不被感染了恐怕你都不知道。所以,最好的办法还是经常检查更新并及时升级最新固件吧。
华硕设备:
RT-AC66U(新增)
RT-N10(新增)
RT-N10E(新增)
RT-N10U(新增)
RT-N56U(新增)
RT-N66U(新增)
D-Link 设备:
DES-1210-08P(新增)
DIR-300(新增)
DIR-300A(新增)
DSR-250N(新增)
DSR-500N(新增)
DSR-1000(新增)
DSR-1000N(新增)
华为设备:
HG8245(新增)
Linksys 设备:
E1200
E2500
E3000(新增)
E3200(新增)
E4200(新增)
RV082(新增)
WRVS4400N
Mikrotik 设备: ( 升级固件 6.38.5 即可修补漏洞)
CCR1009(新增)
CCR1016
CCR1036
CCR1072
CRS109(新增)
CRS112(新增)
CRS125(新增)
RB411(新增)
RB450(新增)
RB750(新增)
RB911(新增)
RB921(新增)
RB941(新增)
RB951(新增)
RB952(新增)
RB960(新增)
RB962(新增)
RB1100(新增)
RB1200(新增)
RB2011(新增)
RB3011(新增)
RB Groove(新增)
RB Omnitik(新增)
STX5(新增)
Netgear 设备:
DG834(新增)
DGN1000(新增)
DGN2200
DGN3500(新增)
FVS318N(新增)
MBRN3000(新增)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200(新增)
WNR4000(新增)
WNDR3700(新增)
WNDR4000(新增)
WNDR4300(新增)
WNDR4300-TN(新增)
UTM50(新增)
QNAP 设备:
TS251
TS439 Pro
其他运行 QTS 软件的 QNAP NAS 设备
TP-Link设备:
R600VPN
TL-WR741ND(新增)
TL-WR841N(新增)
Ubiquiti 设备:
NSM2(新增)
PBE M5(新增)
UPVEL 设备:
未知型号(新增)
中兴设备:
ZXHN H108N(新增)
Via.Bleeping Computer
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 网络安全攻防:Android系统安全之安全机制
- win8系统电脑打开Cbox提示很抱歉未能连接到网络的8种解决方法图文教程
- SOC 2.0 时代:更强大、更安全的安全运营团队的构建指南
- 关于勒索病毒WannaCry的9个真相:小白如何防御?
- 瞄准各行企业及政府组织,LockBit勒索入侵加密无得解
- 没有安全防护的打印机为攻击者打开了大门
- 从风险缓解到业务推动:2021年的CISO角色
- Facebook:并未向 5.3 亿用户通知数据泄露事件,不打算这么做
- Win10服务主机本地系统网络受限
- 在win7系统中右击我的电脑找不到管理选项怎么办?
- 怎么开启电脑语音系统呢?
- 重置组策略
- Win10系统怎么管理无线网络 Win10系统管理无线网络方法
- 软媒魔方加速网络下载速度真正提高网速
- 什么是OWASP Top 10?Web安全必读
- FIN8团伙更新后门恶意软件后重出江湖
- 你我身边的网络安全
- 【宅客锋评】WiFi智能遥控的价值
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost win11 64位 通用版 v2023.09最新下载
- 2GHOST WIN8 X64 装机专业版 V2017.04(64位) 下载
- 3深度技术Ghost Win8.1 x32位 特别纯净版2021年10月(免激活) ISO镜像高速下载
- 4一键ghost还原Win11系统下载-一键ghost还原Win11系统 v2023下载 -系统家园
- 5Win7真正纯净版下载_真正纯净版的win7系统下载V2023.12
- 6GHOST WIN8.1 64位优化专业版 V2023.09 下载
- 7最快开机的win10精简版下载_最小的win10精简版iso下载
- 8系统之家Ghost Win10 精品旗舰版x64 v2023.03最新系统下载
- 9Win11 22H2 ISO镜像下载_Win11系统22H2版本ISO镜像文件下载
- 10大地系统Ghost Win10 x64 万能专业版 v2023.06最新免费下载