امنیت

فناوری اطلاعات

July 17, 2018
17:14 سه شنبه، 26ام تیرماه 1397
کد خبر: 92418

نفوذ جهانی «وی‌پی‌ان فیلتر» به دستگاههای متصل به شبکه

مرکز مدیریت راهبردی افتا با انتشار اطلاعات جدیدی در مورد بدافزار « VPNFilter » و تجهیزات آسیب پذیر در این تهدید سایبری، از کاربران خواست که از اتصال به دستگاههای وای فای عمومی خودداری کنند.
 
بدافزار VPNFilter بدافزار چندمرحله‌ای جدیدی است که مدل‌های زیادی از دستگاه‌های متصل را تحت تاثیر قرار می‌دهد.
 
در اواخر ماه می، گزارش شد که این بدافزار حداقل ۵۰۰ هزار دستگاه شبکه در ۵۴ کشور مختلف را آلوده کرده است که این دستگاه‌ها شامل Linksys، MikroTik، Netgear و TP-Link می‌شوند.
 
در این زمینه مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست  جمهوری اعلام کرد: بدافزار VPNFilter برای سرقت اطلاعات احراز هویت وبسایت‌ها و غیرقابل استفاده کردن دستگاه‌ها استفاده می‌شود. درحال حاضر گزارش شده که این بدافزار دستگاه‌های بیشتری را مورد هدف قرار داده تا اکسپلویت‌های مختلف را نصب کند و فرایند ریبوت آنها را از کار بیاندازد.
 
بر اساس گزارش‌های منتشر شده، این بدافزار یک تهدید جهانی است و هدف آن نفوذ به دستگاه‌های شبکه متصل در جهان است.
 
گزارش منتشر شده توسط ترندمیکرو، حاکی از آن است که «وی پی ان فیلتر» بیش از ۱۰ نام تجاری و ۷۰ مدل دستگاه از جمله روترها و دستگاههای وای فای را تحت تاثیر قرار می‌دهد.
 
طبق این اطلاعات، از ۱ ژوئن تا ۱۲ جولای، تعداد زیادی از این دستگاه‌ها همچنان از Firmwareهای قدیمی (نرم افزار واسط) استفاده می‌کنند. در واقع ۱۹ آسیب‌پذیری شناخته شده در این Firmwareهای قدیمی وجود دارند که نه تنها VPNFilter می‌تواند از آنها بهره ببرد، بلکه سایر بدافزارها نیز از آنها سوءاستفاده می‌کنند.
 
در بررسی انجام شده مشاهده شده که ۳۴ درصد شبکه‌های خانگی دارای حداقل یک دستگاه حاوی یک آسیب‌پذیری شناخته شده هستند و ۹ درصد دستگاه‌های آسیب‌پذیر به طور بالقوه توسط VPNFilter تحت تاثیر قرار می‌گیرند.
 
این آسیب‌پذیری ها عمدتا روی روترها تاثیر می‌گذارند. اما آسیب‌پذیری دور زدن احراز هویت روی چاپگرها و اجرای کد دلخواه نیز در این میان دیده می شود.
 
مرکز افتا اعلام کرد: برای جلوگیری از آسیب دیدن توسط این نقص‌ها، علاوه بر استفاده از راه‌حلهای امنیتی نرم‌افزاری و سخت‌افزاری، موارد زیر نیز توصیه می شود؛
 
•    بروزرسانی Firmware دستگاه‌ها پس از انتشار
•    جلوگیری از اتصال به Wi-Fi عمومی در دستگاه‌های شبکه‌های سازمانی یا خانگی
•    تغییر اطلاعات احراز هویت پیش‌فرض و استفاده از رمزعبورهای قوی
•    اجتناب از بازدید از آدرس‌های اینترنتی مشکوک و عدم دانلود فایل‌های پیوستی ارسال شده از منابع نامعلوم و نامعتبر
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.