VPNFilter תוכנה זדונית היא הסיבה שה-FBI ממליץ לאפס את כל הנתבים שלנו
תוכן עניינים:
בכל פעם שדיברנו על אבטחה בציוד שלנו, על פרטיות הנתונים שלנו, התייחסנו לטיפול שהם עושים בחברות צד שלישי או בציוד שלנו, שעבורו תמיד עשינו אוסף מצולם עם אנטי וירוס טוב. הבעיה היא שהאיום, השער, הוא בדרך כלל אחר
הנתב הוא החוליה החלשה ביותר בשרשרת בהזדמנויות רבות אנחנו יכולים להגן עליו עם אפשרויות ושיפורי תצורה שונים, אבל כאשר האיום מגיע מקבוצות _תוכנות זדוניות_ מתוכננות היטב, אנחנו יכולים לעשות מעט.וזה מה שנראה שהצהרת ה-FBI מציינת, הממליצה להפעיל מחדש סדרה של _נתבים_ ברחבי העולם.
איום מגיע מרוסיה
נראה שהסיבה היא איום שמגיע מרוסיה בצורה של _malware_ תחת השם VPNFilter. בעיה שכבר השפיעה על יותר מ-500,000 נתבים בימים האחרונים.
VPNFilter דרך ההתנהלות, לפי מה שאומרים, יעילה ופשוטה. תוקפים מכשירים כדי להפוך אותם לבוטים, שניתן לשלוט בהם מרחוק להפעלת התקפות המוניות מתואמות. בדרך זו הם יכולים להתפשט לנתבים אחרים ואף להפוך אותם לחסרי תועלת. לעת עתה אלה הדגמים הרגישים להידבקות:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS עבור נתבי Cloud Core: גרסאות 1016, 1036 ו-1072
- etgear DGN2200
- etgear R6400
- etgear R7000
- etgear R8000
- etgear WNR1000
- etgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- מכשירי NAS QNAP המריצים תוכנת QTS
- TP-Link R600VPN
אלה הדגמים שעלולים להיות תחת איום אבל כנראה שהם לא היחידים ומהבולשת הפדרלית של ארצות הברית ממליצים לאפס את כל הנתבים ולשפר סיסמאותבמיוחד במקרה של חלשים. כדי לעשות זאת, פשוט כבה והדלק את הציוד או השתמש בלחצן האיפוס. אבל אם זה מספיק לנו, אנחנו תמיד יכולים לפעול לפי העצה ש-CISCO השיקה: אפס את הנתב למצב היצרן כדי להשאיר אותו טרי מהקופסה, אם כי היזהר, תאבד את כל התצורה שנשאת החוצה אלא אם כן יש לך גיבוי."
מקורו של VPNFilter הוא, לפי ה-FBI, בקבוצות של _האקרים_ Fancy Bear הרוסיים ו-APT28 והיה לו מקור. גרימת קריסת מחשב במהלך גמר ליגת האלופות 2018 שנערך באוקראינה, מדינה שאין לה יחסים טובים עם רוסיה. עד כדי כך וכאלה החשדות שהקרמלין הכחיש שהוא עומד מאחורי המתקפה.
מקור | WCCftech
