برنامج VPNFilter الخبيث هو السبب الذي يجعل مكتب التحقيقات الفيدرالي يوصي بإعادة تعيين جميع أجهزة التوجيه الخاصة بنا
جدول المحتويات:
كلما تحدثنا عن الأمن في أجهزتنا ، وعن خصوصية بياناتنا ، أشرنا إلى المعاملة التي يقدمونها في شركات الطرف الثالث أو في أجهزتنا ، والتي طالما كنا من أجلها أخذ تجميع وجود مضاد فيروسات جيد. تكمن المشكلة في أنالتهديد ، البوابة ، عادة ما يكون
جهاز التوجيه هو الحلقة الأضعف في السلسلة في العديد من المناسباتيمكننا حمايته بخيارات مختلفة وتحسينات التكوين ، ولكن عندما التهديد يأتي من مجموعات البرامج الضارة المصممة جيدًا ، لا يمكننا فعل الكثير.وهذا ما يشير إليه بيان مكتب التحقيقات الفيدرالي على ما يبدو ، حيث يوصي بإعادة تشغيل سلسلة من المسارات على مستوى العالم.
تهديد قادم من روسيا
يبدو أن السبب هوتهديد يصل من روسيا على شكل _malware_ تحت اسم VPNFilter . مشكلة أثرت بالفعل على أكثر من 500000 جهاز توجيه في الأيام القليلة الماضية.
طريقة عمل VPNFilter ، وفقًا لما يقولون ، فعالة وبسيطة.يهاجم الأجهزة لتحويلها إلى روبوتات، والتي يمكن التحكم فيها عن بُعد لشن هجمات جماعية منسقة. وبهذه الطريقة يمكن أن ينتشروا إلى أجهزة توجيه أخرى ويجعلونها عديمة الفائدة. في الوقت الحاليهذه هي النماذج المعرضة للإصابة :
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS لأجهزة التوجيه السحابية الأساسية: الإصدارات 1016 و 1036 و 1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- أجهزة QNAP NAS التي تعمل ببرنامج QTS
- TP-Link R600VPN
هذه هي النماذج التي قد تكون مهددة لكنها ليست الوحيدة على ما يبدو ومن مكتب التحقيقات الفيدرالي بالولايات المتحدةنوصي بإعادة تعيين جميع أجهزة التوجيه وتحسين كلمات المرورخاصة في حالة الضعفاء. للقيام بذلك ، ما عليك سوى إيقاف تشغيل الجهاز وتشغيله أو استخدام زر إعادة الضبط. ولكن إذا كان هذا كافيًا بالنسبة لنا ، فيمكننا دائمًا اتباع النصائح التي أطلقتها CISCO: إعادة تعيين جهاز التوجيه إلى حالة المصنع لتركه جديدًا خارج الصندوق ، على الرغم من توخي الحذر ، ستفقد كل التكوين الذي قمت بحمله ما لم يكن لديك نسخة احتياطية."
أصل VPNFilter ، وفقًا لمكتب التحقيقات الفيدرالي ، في مجموعات _hackers_ Fancy Bear و APT28 وكان له أصل.التسبب في تعطل جهاز الكمبيوتر خلال نهائي دوري أبطال أوروبا 2018الذي أقيم في أوكرانيا ، البلد الذي لا يتمتع بعلاقات جيدة مع روسيا. إلى حد كبير وهذه هي الشكوك التي نفى الكرملين أن يكون وراء الهجوم.
المصدر | WCCftech
