การวิจัยเพิ่มเติมของ VPNFilter ทำให้นักวิจัยพบอุปกรณ์ที่ได้รับผลกระทบจากมัลแวร์ตัวนี้มากขึ้น ซึ่งจำเป็นต้องได้รับการแก้ไขโดยด่วน
ด้านล่างของบทความนี้จะมีรายชื่อของยี่ห้อและรุ่นของเร้าเตอร์ที่ได้รับผลกระทบของ VPNFilter โดย Talos Intelligence Group ของ Cisco
ด้วย 56 รุ่นจาก 5 ยี่ห้อเพิ่มเติมที่ได้รับผลกระทบจาก VPNFilter และอาจจะมีอีก เพราะฉะนั้นเราควรต้องรีบแก้ไขไม่ว่าคุณจะใช้เร้าเตอร์ตัวไหนก็ตาม
เกิดอะไรขึ้น
เร้าเตอร์จำนวนหลายร้อยหลายพันในมากกว่า 50 ประเทศถูกเล่นงานโดยมัลแวร์ VPNFilter ทำให้แฮกเกอร์สามารถสอดแนมผู้ใช้ผ่านทราฟฟิคที่ส่งผ่านเร้าเตอร์ โดย VPNFilter ทำงานผ่านระบบ Command and Control (C2) เพื่อดาวน์โหลดโมดูลเพิ่มเติม
เนื่องจากเร้าเตอร์เป็นอุปกรณ์ที่มีไว้สำหรับการส่งทราฟฟิคเน็ตเวิร์ค อย่างเช่น ทราฟฟิคระหว่างบ้านกับเครือข่ายทั่วโลก โดยเร้าเตอร์มีที่สำหรับเก็บโค้ดและข้อมูล 3 แห่ง ได้แก่ Regular Memory, Non-Volatile Memory และ Firmware (เฟิร์มแวร์)
โค้ด VPNFilter อาศัยอยู่ใน Volatile Memory ซึ่งสามารถลบออกได้โดยการรีบูทหรือการปิดวงจรเป็นระยะเวลาสั้นๆ (มากกว่า 30 วินาที และเปิดใหม่อีกครั้ง) นี่เป็นเหตุผลที่นักวิจัยความปลอดภัยทั้งหลายถึงแนะนำให้ผู้ใช้รีบูทเร้าเตอร์ของคุณ
แต่ก็มีอีกกรณีที่ VPNFilter ถูกเก็บอยู่ใน Non-Volatile Memory ซึ่งต้องใช้วิธีการรีเซ็ตอุปกรณ์ ที่มีขั้นตอนที่ซับซ้อนมากกว่าการรีบูท ทางเราได้จัดเตรียมบทความเกี่ยวกับการรีเซ็ตเร้าเตอร์ไว้แล้วที่นี่
ท้ายที่สุดก็เป็นขั้นตอนการอัพเกรตเฟิร์มแวร์ เปลี่ยนรหัสผ่านของเร้าเตอร์ และปิดระบบรีโมต สำหรับขั้นตอนเหล่านี้จะขึ้นอยู่กับรุ่นและยี่ห้อของเร้าเตอร์นั้นๆ
รายชื่อของยี่ห้อและรุ่นที่ได้รับผลกระทบจาก VPNFilter:
Asus: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N
Huawei: HG8245
Linksys: E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N
Mikrotik: CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5
Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50
QNAP: TS251, TS439 Pro, Other QNAP NAS devices running QTS software
TP-Link: R600VPN, TL-WR741ND, TL-WR841N
Ubiquiti: NSM2, PBE M5
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2018/06/07/vpnfilter-update-bad-news-routers/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
การวิจัยเพิ่มเติมของ VPNFilter ทำให้นักวิจัยพบอุปกรณ์ที่ได้รับผลกระทบจากมัลแวร์ตัวนี้มากขึ้น ซึ่งจำเป็นต้องได้รับการแก้ไขโดยด่วน
ด้านล่างของบทความนี้จะมีรายชื่อของยี่ห้อและรุ่นของเร้าเตอร์ที่ได้รับผลกระทบของ VPNFilter โดย Talos Intelligence Group ของ Cisco
ด้วย 56 รุ่นจาก 5 ยี่ห้อเพิ่มเติมที่ได้รับผลกระทบจาก VPNFilter และอาจจะมีอีก เพราะฉะนั้นเราควรต้องรีบแก้ไขไม่ว่าคุณจะใช้เร้าเตอร์ตัวไหนก็ตาม
เกิดอะไรขึ้น
เร้าเตอร์จำนวนหลายร้อยหลายพันในมากกว่า 50 ประเทศถูกเล่นงานโดยมัลแวร์ VPNFilter ทำให้แฮกเกอร์สามารถสอดแนมผู้ใช้ผ่านทราฟฟิคที่ส่งผ่านเร้าเตอร์ โดย VPNFilter ทำงานผ่านระบบ Command and Control (C2) เพื่อดาวน์โหลดโมดูลเพิ่มเติม
เนื่องจากเร้าเตอร์เป็นอุปกรณ์ที่มีไว้สำหรับการส่งทราฟฟิคเน็ตเวิร์ค อย่างเช่น ทราฟฟิคระหว่างบ้านกับเครือข่ายทั่วโลก โดยเร้าเตอร์มีที่สำหรับเก็บโค้ดและข้อมูล 3 แห่ง ได้แก่ Regular Memory, Non-Volatile Memory และ Firmware (เฟิร์มแวร์)
โค้ด VPNFilter อาศัยอยู่ใน Volatile Memory ซึ่งสามารถลบออกได้โดยการรีบูทหรือการปิดวงจรเป็นระยะเวลาสั้นๆ (มากกว่า 30 วินาที และเปิดใหม่อีกครั้ง) นี่เป็นเหตุผลที่นักวิจัยความปลอดภัยทั้งหลายถึงแนะนำให้ผู้ใช้รีบูทเร้าเตอร์ของคุณ
แต่ก็มีอีกกรณีที่ VPNFilter ถูกเก็บอยู่ใน Non-Volatile Memory ซึ่งต้องใช้วิธีการรีเซ็ตอุปกรณ์ ที่มีขั้นตอนที่ซับซ้อนมากกว่าการรีบูท ทางเราได้จัดเตรียมบทความเกี่ยวกับการรีเซ็ตเร้าเตอร์ไว้แล้วที่นี่
ท้ายที่สุดก็เป็นขั้นตอนการอัพเกรตเฟิร์มแวร์ เปลี่ยนรหัสผ่านของเร้าเตอร์ และปิดระบบรีโมต สำหรับขั้นตอนเหล่านี้จะขึ้นอยู่กับรุ่นและยี่ห้อของเร้าเตอร์นั้นๆ
รายชื่อของยี่ห้อและรุ่นที่ได้รับผลกระทบจาก VPNFilter:
Asus: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N
Huawei: HG8245
Linksys: E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N
Mikrotik: CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5
Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50
QNAP: TS251, TS439 Pro, Other QNAP NAS devices running QTS software
TP-Link: R600VPN, TL-WR741ND, TL-WR841N
Ubiquiti: NSM2, PBE M5
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2018/06/07/vpnfilter-update-bad-news-routers/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: