לאחרונה היתה הודעת שירות ציבורי מדאיג במקצת של ה- FBI כי כולם צריכים לאתחל את הנתבים שלהם. הם מייעצים לעשות זאת כדי למנוע חתיכת מגעיל של תוכנות זדוניות נתב מלקיחת החומרה שלך. בהתחשב איך זה גדול מספיק עבור ה- FBI לתת הודעת שירות לציבור, זה יכול להיות מטריד לחשוב על מה יכול להיות אורב בתוך הנתב שלך. אז, מה זה, ומה אתה יכול לעשות? בואו נשבור את האיום החדש הזה כדי לראות מה הוא, איך זה עובד, ומה אתה יכול לעשות כדי להגן על עצמך מפני זה.

קשורים : 4 של נתבי הנסיעה הטוב ביותר שאתה צריך להביא לאורך הנסיעה שלך

מה זה?

התוכנה הזדונית המדוברת נקראת "VPNFilter." למרות השם התמים שלה, זה משהו אבל! וקטור ההתקפה העיקרי שלה כולל חבור לתוך נתבים של בתים ועסקים קטנים. זה מתוכנן גם להישאר בתוך הנתב לאחר זה כבר אתחול מחדש, מה שהופך אותו דוגמה עקשנית במיוחד של תוכנות זדוניות.

VPNFilter מופצת על ידי מיקוד נתבים עם פגמים וחולשות ידועים, ומכשירים מבוססי Ukranian הם ממוקדים ביותר מכל המדינות. מקורותיה של VPNFilter מצביעים על קבוצה הנקראת "Sofacy" שפיתחה את הקוד והפצה אותו ברחבי העולם.

מה זה עושה?

אז ברגע זה תוכנה זדונית חדשה נכנס נתב, מה זה עושה? VPNFilter הוא די מתקדם לפרוס את מטענה על פני שלושה שלבים:

  1. השלב הראשון הוא שבו תוכנה זדונית מתקינה את עצמה על נתב פגיע ומגדיר את עצמו עד להתמיד גם לאחר הנתב כבר כבוי.
  2. לאחר השלב הראשון מותקן כראוי, השלב השני מתחיל. הדבר כרוך בהתקנת היכולת של VPNFilter לבצע פקודות, לאסוף קבצים ולנהל את הנתב. יש לו מספיק שליטה על הנתב כי הוא יכול לפגוע באופן קבוע את קבצי המערכת של הנתב (המכונה "bricking") על הפקודה, אם יהיה צורך.
  3. לאחר שלב 2 כבר לפרוס כראוי, שלב 3 פועל כהתקנה plugin על גבי הבמה 2. שלב 3 מאפשר האקרים להסתכל לתוך מנות מועבר דרך הנתב, שבו הנתונים מועבר. זה גם מעניק לשלב 2 את היכולת לתקשר על טור.

כאשר הנתב מופעל ומופעל, שלבים 2 ו -3 נמחקים, אך "הזרע" שהוקם במהלך שלב 1 נמשך. עם זאת, החלק המזיק ביותר של תוכנות זדוניות VPNFilter הוא לאפס, ולכן אנשים אמרו לעשות אתחול מחדש על הנתבים שלהם.

האם זה משפיע על כל נתבים?

לא כל נתב יכול להיות נפגע על ידי VPNFilter. סימנטק נכנסת לפרטי פרטים על הנתבים הפגיעים.

נכון לעכשיו, VPNFilter ידוע כי הוא מסוגל להדביק הארגון ו נתבים קטנים במשרד / הביתה נתבים מ Linksys, MikroTik, Netgear, ו TP-Link, כמו גם QNAP מחובר לרשת אחסון (NAS) התקנים. אלו כוללים:

  • קישורים E1200
  • קישורים
  • WRVS4400N
  • Mikrotik RouterOS עבור נתבי Core Cloud: גרסאות 1016, 1036 ו- 1072
  • NetGear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • פרוטוקול QNAP TS439
  • התקני NAS אחרים של QNAP הפועלים בתוכנת QTS
  • TP-Link R600VPN "

אם אתה הבעלים של כל המכשירים הנ"ל, בדוק את דף התמיכה של היצרן לקבלת עדכונים ועצות בנוגע להביס את VPNFilter. רוב צריך להיות עדכון קושחה כי צריך להגן עליך לחלוטין מפני התקפות ההתקפה של VPNFilter.

האם זה בלתי הפיך?

למרבה המזל, למרות שזה נשמע כאילו VPNFilter יהיה נתבים לנצח, יש דרכים להיפטר ממנו. בעוד VPNFilter מבטיחה שהיא נמשכת באמצעות הנתב להיות מופעל למטה, זה לא יכול לחיות דרך איפוס המפעל. אם אתה שם את הנתב שלך באחד מאלה, תוכנות זדוניות ייתפס למעלה לנגב ביעילות להיות משפשף מתוך הנתב שלך.

לאחר נעשה, הקפד לשנות את אישורי הרשת שלך להשבית הגדרות ניהול מרחוק גם כן. ייתכן שהפרטים שלך הודלפו בהתקפה, ומניעת גישה מרחוק עלולה למנוע התקפות עתידיות מלהגיע למחשבים ולהתקנים הביתי.

Vaporising VPNFilter

בעוד VPNFilter הוא חתיכת מגעיל של הערכה כי יש הרים את עצמו על האינטרס של ה- FBI, זה לא מנוצח! באמצעות איפוס להגדרות היצרן, תוכל לנקות את הנתב של כל תוכנה זדונית. בנוסף, אם היצרן שלך דחף עדכון, תוכל להימנע מלהיות נגוע שוב מאוחר יותר לאורך הקו.

האם VPNFilter משפיע עליך בכל דרך שהיא? הודע לנו בהמשך.

אשראי תמונה: נתב, צילום מקרוב של נתב אלחוטי וגבר באמצעות הטלפון החכם על הסלון בבית ofiice על ידי רעיון Casezy / Shutterstock