امنیت

فناوری اطلاعات

July 18, 2018
16:30 چهارشنبه، 27ام تیرماه 1397
کد خبر: 92444

اطلاعات جدید و راه‌های گریز از بدافزار VPNFilter

چندی پیش گزارش شد که بدافزار VPNFilter حداقل ۵۰۰ هزار دستگاه شبکه در ۵۴ کشور مختلف را آلوده کرده است. بدافزاری که از آن برای سرقت اطلاعات احراز هویت وب‌سایت‌ها و غیرقابل استفاده کردن دستگاه‌ها استفاده می‌شود.
 
 خرداد امسال بود که مرکز ماهر با اعلام هشداری تاکید کرد که گزارش‌های موجود حاکی از آن است که بدافزار  VPNFilter تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته است و این عدد نیز افزایش خواهد داشت. همچنین اعلام شد که قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است. 
 
VPNFilter بدافزار چندمرحله‌ای جدیدی است که مدل‌های زیادی از دستگاه‌های متصل را تحت تاثیر قرار می‌دهد. روترهای Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلوده‌شده در ۵۴ کشور جهان بودند که در کنار برخی ابزارهای ذخیره‌سازی شبکه/NAS به این بدافزار آلوده‌ شده‌اند.
 
اکنون گزارش شده که این بدافزار دستگاه‌های بیشتری را مورد هدف قرار داده است تا اکسپلویت‌های مختلف را نصب کند و فرایند ریبوت آن‌ها را از کار بیندازد. بر اساس گزارش‌های منتشره، این بدافزار یک تهدید جهانی است و هدف آن نفوذ به دستگاه‌های شبکه متصل در جهان است.
 
ترند میکرو اعلام کرده که VPNFilter بیش از ۱۰ نام تجاری و ۷۰ مدل دستگاه را تحت تاثیر قرار می‌دهد. همچنین از یکم ژوئن تا ۱۲ جولای، تعداد زیادی از دستگاه‌ها همچنان از Firmwareهای قدیمی استفاده می‌کنند. در واقع ۱۹ آسیب‌پذیری شناخته شده در این Firmwareهای قدیمی وجود دارند که نه تنها VPNFilter می‌تواند از آن‌ها بهره ببرد، بلکه سایر بدافزارها نیز از آنها سوءاستفاده می‌کنند.
 
بر اساس اطلاعات سایت پلیس فتا، در بررسی انجام شده مشاهده شده است که ۳۴ درصد شبکه‌های خانگی دارای حداقل یک دستگاه حاوی یک آسیب‌پذیری شناخته شده هستند و ۹ درصد دستگاه‌های آسیب‌پذیر به طور بالقوه توسط VPNFilter تحت تاثیر قرار می‌گیرند. همانطور که انتظار می‌رود، این ۱۹ آسیب‌پذیری عمدتا برروی روترها تاثیر می‌گذارند.
 
سایر آسیب‌پذیری‌های شناسایی شده، به مهاجمان اجازه می‌دهد تا وضعیت سرویس انکار (DoS) را به وجود آورند و کد دلخواه خود را در سیستم اجرا کنند. برای جلوگیری از آسیب دیدن توسط این نقص‌ها، علاوه بر استفاده از راه‌حلهای امنیتی نرم‌افزاری و سخت‌افزاری، موارد زیر نیز توصیه شده است:
•    به‌روزرسانی Firmware دستگاه‌ها پس از انتشار
•    جلوگیری از اتصال به Wi-Fi عمومی در دستگاه‌های شبکه‌های سازمانی یا خانگی
•    تغییر اطلاعات احرازهویت پیش‌فرض و استفاده از رمزعبورهای قوی
•    اجتناب از بازدید از آدرس‌های اینترنتی مشکوک و عدم دانلود فایل‌های پیوستی ارسال شده از منابع نامعلوم و نامعتبر
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.