中波动光VPNFilter免疫通知


截至 2018 年 5 月 24 日,VPNFilter 估计已感染全球约 50 万至 百万台路由器。它能监控装置流量、窃取网站凭证,还能切断装置的连网能力或让装置无法使用,即使重开机也无法解决。

VPNFilter 恶意软件是利用预设凭证或已知攻击程序入侵装置。它分为 3 个攻击阶段:
  • 第 1 阶段涉及蠕虫,并将其添加到的 crontab 中,该任务列表由 Linux 的上的 cron 的调度程序定期运行。这使得它可以保留在设备上,即使它们被移除,可以在随后的阶段重新感染。
  • 第 2 阶段是恶意软件的实际主体,包括执行所有正常功能的基本代码,以及第 3 阶段中的特殊指令。
  • 第 3 阶段可以是指示恶意软件执行特定事情的各种“模块”中的任何一种,例如监视工业控制设备(Modbus SCADA)或是使用通过加密进行通信的“暗网”与软件

中波动光工业路由器和交换机产品,包含WR系列、SCB系列、DS / DP / MP系列和RS / RP系列,皆不使用 cron 调度程序,而是应用中波动光专利的调度程序技术。因此,VPNFilter 恶意软件完全没有机会向 crontab 中添加蠕虫。这就是为什么中波动光工业路由器和交换机产品对于 VPNFilter 完全免疫的原因。




 

关于中波动光 :

中波动光集团是跨国的公司,有20多年工业市场销售的经验。从工业计算机、数据撷取、有线与无线网络通讯、与网络监控,均有非常完整的解决方案。客户遍及各垂直产业,包含电厂、智能交控、医疗、铁道、公共工程与工厂自动化

电邮 sales@womtek.cn
网站 www.womtek.cn