Internet e telefono

  Servizio Clienti per non udenti  

Malware VPNFilter

VPNFIlter è un malware che modifica le impostazioni dei router e potrebbe renderli inutilizzabili modificandone il firmware.

Cisco Talos e Symantec scoprono una minaccia che ha già aggredito oltre 500.000 router di varie marche in tutto il mondo. I produttori coinvolti, al momento, sono Linksys, MikroTik, Netgear, TP-Link e QNAP.

VPNFilter è un malware botnet molto pericoloso. È in grado di controllare in incognito tutto il traffico di rete, rubando così dati e informazioni segretamente. Non solo, questo malware ha la capacità di interferire con tutto il traffico di rete e dà all'hacker la possibilità di compiere operazioni distruttive sul router da remoto. La comunicazione avviene attraverso la rete anonima di Tor.

La lista dei router aggrediti dal malware VPNFilter

Symantec ha pubblicato l'elenco dei router al momento presi di mira da VPNFilter:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: versioni 1016, 1036 e 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Altri NAS QNAP con software QTS
  • TP-Link R600VPN

Cosa fare in caso di router infetto

Agli utenti che si ritrovassero con un router infetto, Symantec consiglia di effettuare quanto prima un hard reset dello stesso. La procedura differisce da produttore a produttore ma di solito si concretizza inserendo una graffetta o una punta fine in corrispondenza del piccolo pulsante reset mentre si accende il dispositivo. È bene comunque verificare la corretta procedura esaminando i documenti di supporto pubblicati dai vari produttori.
In oltre è meglio cambiare tutte le password predefinite. In aggiunta, viene suggerito vivamente di aggiornare il firmware. In questo modo, non appena i produttori risolveranno le vulnerabilità attaccate da VPNFilter, i dispositivi saranno al sicuro. Nel caso non si potesse aggiornare il router, perché magari non è più supportato dal produttore, sarebbe meglio sostituirlo, onde evitare di essere hackerati.

Exploit compiuto da VPNFilter

vpnfilter exploit