لقد أصابت البرامج الضارة Vpnfilter مليون جهاز توجيه - إليك ما تحتاج إلى معرفته

اكتشفت مؤخرًا أن البرامج الضارة الجديدة المستندة إلى جهاز التوجيه ، والمعروفة باسم VPNFilter ، قد أصابت أكثر من 500000 جهاز توجيه وأصبحت مجرد أخبار أسوأ. في تقرير متوقع إصداره في 13 يونيو ، ذكرت شركة سيسكو أن أكثر من 200،000 جهاز توجيه إضافي قد أصيبوا وأن إمكانيات VPNFilter أسوأ بكثير مما كان يعتقد في البداية. أبلغت آرس تكنيكا عن ما تتوقعه من سيسكو الأربعاء.

VPNFilter هي برامج ضارة مثبتة على جهاز توجيه Wi-Fi. لقد أصاب بالفعل ما يقرب من مليون جهاز توجيه في 54 دولة ، وقائمة الأجهزة المعروفة بأنها تتأثر بـ VPNFilter تحتوي على العديد من النماذج الاستهلاكية الشائعة. من المهم الإشارة إلى أن VPNFilter لا يستغل جهاز توجيه يستطيع المهاجم العثور عليه واستخدامه للوصول إليه - إنه برنامج مثبت على جهاز توجيه دون قصد يمكنه القيام ببعض الأشياء التي قد تكون فظيعة.

VPNFilter هي برامج ضارة يتم تثبيتها بطريقة ما على جهاز التوجيه الخاص بك ، وليست مشكلة عدم حصانة يمكن للمهاجمين استخدامها للوصول.

الهجوم الأول لـ VPNFilter يتكون من استخدام رجل في الهجوم الأوسط على حركة المرور الواردة. ثم يحاول إعادة توجيه حركة مرور آمنة مشفرة HTTPS إلى مصدر غير قادر على قبولها ، مما يؤدي إلى عودة حركة المرور إلى حركة مرور HTTP العادية وغير المشفرة. يقوم البرنامج الذي يقوم بذلك ، والذي أطلق عليه الباحثون اسم ssler ، بوضع أحكام خاصة للمواقع التي لها تدابير إضافية لمنع حدوث ذلك مثل Twitter.com أو أي خدمة من خدمات Google.

بمجرد أن تكون VPNFilter غير مشفرة ، يكون بإمكانها مراقبة كل حركة المرور الواردة والصادرة التي تمر عبر جهاز توجيه مصاب. بدلاً من تجميع كل حركة المرور وإعادة التوجيه إلى خادم بعيد ليتم النظر إليه لاحقًا ، فهو يستهدف بشكل خاص حركة المرور المعروفة بأنها تحتوي على مواد حساسة مثل كلمات المرور أو البيانات المصرفية. يمكن بعد ذلك إرسال البيانات التي تم اعتراضها إلى خادم يسيطر عليه المتسللون الذين لهم صلات معروفة بالحكومة الروسية.

VPNFilter قادر أيضًا على تغيير حركة المرور الواردة لتزوير الاستجابات من الخادم. يساعد هذا في تغطية مسارات البرامج الضارة ويسمح لها بالعمل لفترة أطول قبل أن تتمكن من معرفة أن هناك خطأ ما. مثال على ما يمكن لـ VPNFilter القيام به لحركة المرور الواردة إلى ARS Technica بواسطة كريج ويليامز ، أحد كبار رواد التكنولوجيا ومدير التواصل الخارجي في Talos يقول:

ولكن يبدو أنها تطورت تمامًا في الماضي ، والآن لا تسمح فقط لهم بذلك ، ولكن يمكنهم أيضًا التعامل مع كل شيء يمر عبر الجهاز المشوش. يمكنهم تعديل رصيد حسابك المصرفي حتى يبدو طبيعياً بينما يقومون في الوقت نفسه بسحب الأموال وربما مفاتيح PGP وأشياء من هذا القبيل. يمكنهم التعامل مع كل ما يجري داخل وخارج الجهاز.

من الصعب أو المستحيل (حسب مجموعة المهارات ونموذج جهاز التوجيه) معرفة ما إذا كنت مصابًا. يقترح الباحثون أن أي شخص يستخدم جهاز توجيه معروف بأنه عرضة لـ VPNFilter ، يفترض أنه مصاب واتخاذ الخطوات اللازمة لاستعادة السيطرة على حركة مرور الشبكة الخاصة به.

أجهزة التوجيه المعروفة أن تكون عرضة للخطر

تحتوي هذه القائمة الطويلة على أجهزة توجيه المستهلك المعروفة بأنها عرضة لـ VPNFilter. إذا ظهر النموذج الخاص بك في هذه القائمة ، يُقترح اتباع الإجراءات الموضحة في القسم التالي من هذه المقالة. الأجهزة الموجودة في القائمة التي تحمل علامة "جديد" هي أجهزة توجيه تم العثور عليها مؤخرًا فقط وهي معرضة للخطر.

أجهزة آسوس:

• RT-AC66U (جديد)
• RT-N10 (جديد)
• RT-N10E (جديد)
• RT-N10U (جديد)
• RT-N56U (جديد)

أجهزة دي لينك:

• DES-1210-08P (جديد)
• DIR-300 (جديد)
• DIR-300A (جديد)
• DSR-250N (جديد)
• DSR-500N (جديد)
• DSR-1000 (جديد)
• DSR-1000N (جديد)

أجهزة Huawei:

• HG8245 (جديد)

أجهزة Linksys:

• E1200
• E2500
• E3000 (جديد)
• E3200 (جديد)
• E4200 (جديد)
• RV082 (جديد)
• WRVS4400N

أجهزة Mikrotik:

• CCR1009 (جديد)
• CCR1016
• CCR1036
• CCR1072
• CRS109 (جديد)
• CRS112 (جديد)
• CRS125 (جديد)
• RB411 (جديد)
• RB450 (جديد)
• RB750 (جديد)
• RB911 (جديد)
• RB921 (جديد)
• RB941 (جديد)
• RB951 (جديد)
• RB952 (جديد)
• RB960 (جديد)
• RB962 (جديد)
• RB1100 (جديد)
• RB1200 (جديد)
• RB2011 (جديد)
• RB3011 (جديد)
• RB Groove (جديد)
• RB Omnitik (جديد)
• STX5 (جديد)

أجهزة نت جير:

• DG834 (جديد)
• DGN1000 (جديد)
• DGN2200
• DGN3500 (جديد)
• FVS318N (جديد)
• MBRN3000 (جديد)
• R6400
• R7000
• R8000
• WNR1000
• WNR2000
• WNR2200 (جديد)
• WNR4000 (جديد)
• WNDR3700 (جديد)
• WNDR4000 (جديد)
• WNDR4300 (جديد)
• WNDR4300-TN (جديد)
• UTM50 (جديد)

أجهزة QNAP:

• TS251
• TS439 Pro
• أجهزة QNAP NAS الأخرى التي تشغل برنامج QTS

أجهزة TP-Link:

• R600VPN
• TL-WR741ND (جديد)
• TL-WR841N (جديد)

أجهزة Ubiquiti:

• NSM2 (جديد)
• PBE M5 (جديد)

أجهزة ZTE:

• ZXHN H108N (جديد)

ماذا تريد أن تفعل

الآن ، بمجرد أن تتمكن ، يجب عليك إعادة تشغيل جهاز التوجيه الخاص بك. للقيام بذلك ، قم ببساطة بفصله من مصدر الطاقة لمدة 30 ثانية ، ثم قم بتوصيله مرة أخرى. العديد من طرازات جهاز توجيه تدفق التطبيقات المثبتة عندما يتم دورة الطاقة.

والخطوة التالية هي إعادة ضبط الموجه في المصنع. ستجد معلومات حول كيفية القيام بذلك في الدليل الذي يأتي في المربع أو من موقع الشركة المصنعة. هذا عادة ما يتضمن إدخال دبوس في ثقب راحة للضغط على microswitch. عندما تستعيد جهاز التوجيه الخاص بك ويعمل ، يجب عليك التأكد من أنه على أحدث إصدار من البرنامج الثابت الخاص به. مرة أخرى ، راجع الوثائق المرفقة مع جهاز التوجيه للحصول على تفاصيل حول كيفية التحديث.

بعد ذلك ، قم بإجراء تدقيق أمان سريع لكيفية استخدامك لجهاز التوجيه الخاص بك.

• لا تستخدم اسم المستخدم وكلمة المرور الافتراضية لإدارته. ستستخدم جميع أجهزة التوجيه من نفس النموذج هذا الاسم الافتراضي وكلمة المرور وهذا يجعل من السهل طريقة لتغيير الإعدادات أو تثبيت البرامج الضارة.
• لا تعرض أي أجهزة داخلية على الإنترنت أبدًا دون وجود جدار حماية قوي في المكان. يتضمن ذلك أشياء مثل خوادم FTP أو خوادم NAS أو Plex Servers أو أي جهاز ذكي. إذا كان يجب عليك فضح أي جهاز متصل خارج شبكتك الداخلية ، فيمكنك على الأرجح استخدام برنامج تصفية المنفذ وإعادة التوجيه. إذا لم يكن كذلك ، فاستثمر في جدار حماية قوي لجهاز أو برنامج.
• لا تترك الإدارة عن بعد ممكنة. قد يكون ذلك مناسبًا إذا كنت غالبًا بعيدًا عن شبكتك ولكنها نقطة هجوم محتملة يعرفها كل متسلل للبحث عنها.
• دائما البقاء حتى الآن. هذا يعني التحقق من وجود برامج ثابتة جديدة بانتظام ، والأهم من ذلك ، تأكد من تثبيتها إذا كانت متوفرة.

أخيرًا ، إذا كنت غير قادر على تحديث البرنامج الثابت لمنع تثبيت VPNFilter (سيكون لدى موقع ويب الخاص بالشركة المُصنّعة الخاصة بك التفاصيل) فقط قم بشراء واحدة جديدة. أعلم أن إنفاق الأموال لاستبدال جهاز توجيه جيد وعامل تمامًا هو أمر مفرط بعض الشيء ، ولكن لن يكون لديك أي فكرة عما إذا كان جهاز التوجيه الخاص بك مصابًا إلا إذا كنت شخصًا لا يحتاج إلى قراءة هذه النصائح.

نحن نحب أنظمة التوجيه الشبكي الجديدة التي يمكن تحديثها تلقائيًا عند توفر برامج ثابتة جديدة ، مثل Google Wifi ، لأن أشياء مثل VPNFilter يمكن أن تحدث في أي وقت وأي شخص. يجدر إلقاء نظرة إذا كنت في السوق لجهاز توجيه جديد.