Malware VPNFilter serang router WIFI di berbagai merek


Kategori : Security | Date : 7 June 2018
Beberapa munggu lalu sejak munculnya berita VPNFilter atau malware VPNFilter.

Dikabarkan adanya infeksi malware terhubung ke IP di Rusia. Diperkirakan malware telah menyerang setengah juta router di seluruh dunia.

Tapi keamaan Talos Security mengatakan kondisinya lebih buruk dari perkiraan.

Serangan malware VPNFilter mempengaruhi perangkat router kelas SOHO. Termasuk beberapa merek seperti Linksys, Mikrotik, Netgear, TP-Link, serta QNap. Daftar juga semakin menarik karena malware dirancang untuk menyerang beberapa router kelas rumahan dari berbagai model.

Talos menjelaskan masih ada beberapa model masuk daftar, dan sudah ditambahkan oleh pembuat malware VPNFilter.

Ada 3 tahap modul yang menyuntikan konten berbahaya jaringan lintas web melalui perangkat network.

Tim security Juniper, Infeksi malware di router membuat seseorang membuka web, dan memungkinan memotong lalulintas trafik data ke kode berbahaya tanpa sepengetahuan pemiliknya. Ketika link di click dapat mengarahkan link berbeda. Dan dirubah dari perangkat router sendiri yang terinfeksi malware.

Malware VPNFilter sejauh ini tidak menyerang perangkat kelas menengah keatas seperti router kantoran.

Dibawah ini perangkat yang harus mendapatkan upgrade Firmware terkait malware VPNFilter. Dan solusi sementara melakukan reboot atau di restart kembali
Untuk perangkat dapat mengunakan antivirus

Update daftar perangkat



ASUS DEVICES:
RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)
D-LINK DEVICES:
DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)
LINKSYS DEVICES:
E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N
QNAP DEVICES:
TS251
TS439 Pro
Other QNAP NAS devices running QTS software
TP-LINK DEVICES:
R600VPN
TL-WR741ND (new)
TL-WR841N (new)
UBIQUITI DEVICES:
NSM2 (new)
PBE M5 (new)
MIKROTIK DEVICES:
CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)


RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)
NETGEAR DEVICES:
DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)
HUAWEI DEVICES:
HG8245 (new)
UPVEL DEVICES:
Unknown Models* (new)
ZTE DEVICES:
ZXHN H108N (new)

Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Computer Lenovo yang memiliki sensor sidik jari memiliki sistem enkripsi lemah. Selain sidik jari yang disimpan, juga ditinggalkan di dalam folder aplikasi. Lenovo telah memperbaiki otentifikasi



Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik. Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung. Setidaknya 400 situs lebih adalah situs ternama.

Rilana Hamer di Belanda baru memiliki camera IP Cam untuk mengawasi rumahnya. Tidak lama suara muncul di camera, seperti ada yang memata-matai dirinya. Tidak hanya sekali sampai dia sempat merekam kejadian aneh tersebut.


No popular articles found.