תוכנה זדונית של Vpnfilter הדביקה מיליון נתבים - הנה מה שאתה צריך לדעת

התגלית האחרונה לפיה תוכנות זדוניות מבוססות נתבים, המכונות VPNFilter, הדביקו למעלה מ -500, 000 נתבים פשוט הפכו לחדשות גרועות עוד יותר. בדו"ח שצפוי לצאת ב -13 ביוני, סיסקו קובעת כי למעלה מ- 200, 000 נתבים נוספים נדבקו וכי יכולותיו של VPNFilter גרועות בהרבה ממה שחשבו בתחילה. Ars Technica דיווחה על ציפיות מסיסקו ביום רביעי.

VPNFilter הוא תוכנה זדונית המותקנת בנתב Wi-Fi. זה כבר הדביק כמעט מיליון נתבים ברחבי 54 מדינות, ורשימת המכשירים הידועים כמושפעים מ- VPNFilter מכילה דגמים רבים של צרכנים פופולריים. חשוב לציין כי VPNFilter אינו ניצול נתב שתוקף יכול למצוא ולהשתמש בו כדי לקבל גישה - זו תוכנה המותקנת בנתב באופן לא מכוון המסוגלת לעשות כמה דברים שעלולים להיות נוראים.

VPNFilter הוא תוכנה זדונית שאיכשהו מותקנת בנתב שלך, ולא פגיעות שתוקפים יכולים להשתמש בהן כדי לקבל גישה.

ההתקפה הראשונה של VPNFilter מורכבת משימוש בגבר המתקף באמצע על תנועה נכנסת. לאחר מכן הוא מנסה להפנות מחדש תנועה מוצפנת HTTPS מוצפנת למקור שאינו מסוגל לקבל אותה, מה שגורם לתעבורה ליפול לתעבורת HTTP רגילה ולא מוצפנת. התוכנה שעושה זאת, הנקראת ססלר על ידי חוקרים, קובעת הוראות מיוחדות לאתרים שיש בהם אמצעים נוספים כדי למנוע את התרחשותה, כמו Twitter.com או כל שירות של גוגל.

ברגע שהתנועה אינה מוצפנת VPNFilter הוא מסוגל לפקח על כל התעבורה הנכנסת והיוצאת העוברת דרך נתב נגוע. במקום לקצור את כל התעבורה ולהפנות אותה לשרת מרוחק שיש לבחון אותו אחר כך, הוא ממקד ספציפית לתנועה שידועה ככולה מכילה חומר רגיש כמו סיסמאות או נתונים בנקאיים. לאחר מכן ניתן לשלוח נתונים מיורטים חזרה לשרת הנשלט על ידי האקרים עם קשרים ידועים לממשלת רוסיה.

VPNFilter גם מסוגל לשנות תנועה נכנסת בכדי לזייף תגובות משרת. זה עוזר לכסות את רצועות התוכנה הזדונית ומאפשר לה לפעול זמן רב יותר לפני שתוכל לדעת שמשהו משתבש. דוגמה למה VPNFilter מסוגל לעשות לתעבורה נכנסת שניתנה ל- ARS Technica על ידי קרייג וויליאמס, מובילה טכנולוגית בכירה ומנהלת תחום עולמי בטאלוס אומרת:

אך נראה כי התפתח לחלוטין בעבר, ועכשיו לא רק שהוא מאפשר להם לעשות זאת, אלא הם יכולים לתמרן את כל מה שעובר במכשיר שנפגע. הם יכולים לשנות את יתרת חשבון הבנק שלך כך שהיא תיראה תקינה ובאותה עת הם מחטטים כסף וייתכן שמפתחות PGP ודברים כאלה. הם יכולים לתפעל את כל מה שנכנס ויוצא מהמכשיר.

קשה או בלתי אפשרי (תלוי במערכת המיומנות שלך ובמודל הנתב שלך) לדעת אם אתה נגוע. החוקרים מציעים לכל מי שמשתמש בנתב שידוע שהוא רגיש ל- VPNFilter להניח שהוא נגוע ולנקוט בצעדים הנדרשים כדי להחזיר את השליטה בתעבורת הרשת שלו.

נתבים שידועים כפגיעים

רשימה ארוכה זו מכילה את נתבי הצרכנים הידועים כרגישים ל- VPNFilter. אם המודל שלך מופיע ברשימה זו, מומלץ לבצע את הנהלים בחלק הבא של מאמר זה. התקנים ברשימה המסומנים כ"חדשים "הם נתבים שנמצאו רק לאחרונה כפגיעים.

מכשירי Asus:

• RT-AC66U (חדש)
• RT-N10 (חדש)
• RT-N10E (חדש)
• RT-N10U (חדש)
• RT-N56U (חדש)

התקני D-Link:

• DES-1210-08P (חדש)
• DIR-300 (חדש)
• DIR-300A (חדש)
• DSR-250N (חדש)
• DSR-500N (חדש)
• DSR-1000 (חדש)
• DSR-1000N (חדש)

מכשירי Huawei:

• HG8245 (חדש)

מכשירי Linksys:

• E1200
• E2500
• E3000 (חדש)
• E3200 (חדש)
• E4200 (חדש)
• RV082 (חדש)
• WRVS4400N

מכשירי מיקרוטיק:

• CCR1009 (חדש)
• CCR1016
• CCR1036
• CCR1072
• CRS109 (חדש)
• CRS112 (חדש)
• CRS125 (חדש)
• RB411 (חדש)
• RB450 (חדש)
• RB750 (חדש)
• RB911 (חדש)
• RB921 (חדש)
• RB941 (חדש)
• RB951 (חדש)
• RB952 (חדש)
• RB960 (חדש)
• RB962 (חדש)
• RB1100 (חדש)
• RB1200 (חדש)
• RB2011 (חדש)
• RB3011 (חדש)
• RB Groove (חדש)
• RB Omnitik (חדש)
• STX5 (חדש)

מכשירי Netgear:

• DG834 (חדש)
• DGN1000 (חדש)
• DGN2200
• DGN3500 (חדש)
• FVS318N (חדש)
• MBRN3000 (חדש)
• R6400
• R7000
• R8000
• WNR1000
• WNR2000
• WNR2200 (חדש)
• WNR4000 (חדש)
• WNDR3700 (חדש)
• WNDR4000 (חדש)
• WNDR4300 (חדש)
• WNDR4300-TN (חדש)
• UTM50 (חדש)

התקני QNAP:

• TS251
• TS439 Pro
• מכשירי QNAP אחרים של NAS המריצים תוכנת QTS

מכשירי TP-Link:

• R600VPN
• TL-WR741ND (חדש)
• TL-WR841N (חדש)

התקני Ubiquiti:

• NSM2 (חדש)
• PBE M5 (חדש)

התקני ZTE:

• ZXHN H108N (חדש)

מה אתה צריך לעשות

ברגע זה, ברגע שתוכל, עליך לאתחל מחדש את הנתב שלך. לשם כך, פשוט נתק אותו מאספקת החשמל למשך 30 שניות ואז חבר אותו לחזרה. דגמים רבים של נתב מרחיקים יישומים המותקנים כשהם מחוברים לחשמל.

השלב הבא הוא לאפס את הנתב למפעל. תוכלו למצוא מידע כיצד לעשות זאת במדריך שהגיע בתיבה או מאתר היצרן. בדרך כלל זה כרוך בהחדרת סיכה לחור שקוע בכדי ללחוץ על מכשיר מיקרו. כאשר אתה מפעיל את הנתב שלך מחדש, עליך לוודא שהוא נמצא בגירסה העדכנית ביותר של הקושחה שלו. שוב, עיין בתיעוד המצורף לנתב שלך לקבלת פרטים כיצד לעדכן.

בשלב הבא, בצע ביקורת אבטחה מהירה על אופן השימוש בנתב שלך.

• לעולם אל תשתמש בשם המשתמש והסיסמה המוגדרים כברירת מחדל כדי לנהל אותם. כל הנתבים מאותו דגם ישתמשו באותה שם וסיסמת ברירת מחדל וזה מאפשר דרך קלה לשנות הגדרות או להתקין תוכנה זדונית.
• לעולם אל תחשוף מכשירים פנימיים לאינטרנט ללא חומת אש חזקה במקום. זה כולל דברים כמו שרתי FTP, שרתי NAS, שרתי Plex או כל מכשיר חכם. אם עליך לחשוף מכשיר מחובר מחוץ לרשת הפנימית שלך, סביר להניח שאתה יכול להשתמש בתוכנת סינון והעברה של יציאות. אם לא, השקע בחומת אש חזקה או תוכנה חזקה.
• לעולם אל תשאיר ניהול מרחוק מופעל. זה יכול להיות נוח אם אתה לעיתים קרובות נמצא מחוץ לרשת שלך, אבל זו נקודת התקפה אפשרית שכל האקר יודע לחפש.
• הישאר מעודכן תמיד. המשמעות היא לבדוק קושחה חדשה באופן קבוע, וחשוב מכך, הקפידו להתקין אותה אם היא זמינה.

לבסוף, אם אינך מצליח לעדכן את הקושחה כדי למנוע התקנת VPNFilter (באתר היצרן יהיו פרטים) פשוט קנה אחד חדש. אני יודע שבזבוז כסף כדי להחליף נתב טוב ועובד זה קצת קיצוני, אבל לא יהיה לך מושג אם הנתב שלך נגוע אלא אם כן אתה אדם שלא צריך לקרוא טיפים מסוג זה.

אנחנו אוהבים את מערכות הנתב הרשת החדשות שניתן לעדכן אוטומטית בכל פעם שקושחה חדשה זמינה, כמו גוגל וויפי, מכיוון שדברים כמו VPNFilter יכולים לקרות בכל עת ובכל אחד. שווה להעיף מבט אם אתה מחפש נתב חדש.