Android News
مقالة سلعة

أصابت البرامج الضارة VPNFilter مليون جهاز توجيه - إليك ما تحتاج إلى معرفته

مقالة سلعة
protection click fraud

أصبح الاكتشاف الأخير أن البرامج الضارة الجديدة القائمة على جهاز التوجيه ، والمعروفة باسم VPNFilter ، قد أصابت أكثر من 500000 جهاز توجيه ، أخبارًا أسوأ. في تقرير من المتوقع إصداره في 13 يونيو ، صرحت شركة Cisco أن أكثر من 200000 موجه إضافي قد أصيبت وأن قدرات VPNFilter أسوأ بكثير مما كان يعتقد في البداية. آرس تكنيكا قد أبلغت عما يمكن توقعه من سيسكو الأربعاء.

VPNFilter هو برنامج ضار يتم تثبيته على جهاز توجيه Wi-Fi. لقد أصاب بالفعل ما يقرب من مليون جهاز توجيه في 54 دولة ، وتحتوي قائمة الأجهزة المعروفة بتأثرها بـ VPNFilter على العديد من نماذج المستهلكين الشائعة. من المهم ملاحظة أن VPNFilter هو ليس يستغل جهاز التوجيه الذي يمكن للمهاجم العثور عليه واستخدامه للوصول - إنه برنامج يتم تثبيته على جهاز توجيه دون قصد قادر على القيام ببعض الأشياء الفظيعة المحتملة.

VPNFilter عبارة عن برنامج ضار يتم تثبيته بطريقة ما على جهاز التوجيه الخاص بك ، وليس ثغرة أمنية يمكن للمهاجمين استخدامها للوصول.

يتكون الهجوم الأول لـ VPNFilter من استخدام رجل في منتصف الهجوم على حركة المرور الواردة. ثم يحاول إعادة توجيه حركة مرور HTTPS المشفرة الآمنة إلى مصدر غير قادر على قبولها ، مما يؤدي إلى تراجع حركة المرور هذه إلى حركة مرور HTTP العادية وغير المشفرة. البرنامج الذي يقوم بذلك ، والذي يطلق عليه الباحثون اسم ssler ، يضع شروطًا خاصة للمواقع التي لديها إجراءات إضافية لمنع حدوث ذلك مثل Twitter.com أو أي خدمة من خدمات Google.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا على خطوط جديدة غير محدودة

بمجرد أن تكون حركة المرور غير مشفرة ، يصبح بإمكان VPNFilter مراقبة جميع حركات المرور الواردة والصادرة التي تمر عبر جهاز توجيه مصاب. بدلاً من جمع كل حركة المرور وإعادة التوجيه إلى خادم بعيد ليتم النظر إليه لاحقًا ، فإنه يستهدف على وجه التحديد حركة المرور المعروف أنها تحتوي على مواد حساسة مثل كلمات المرور أو البيانات المصرفية. يمكن بعد ذلك إرسال البيانات التي تم اعتراضها مرة أخرى إلى خادم يتحكم فيه المتسللون الذين تربطهم علاقات معروفة بالحكومة الروسية.

VPNFilter قادر أيضًا على تغيير حركة المرور الواردة لتزوير الاستجابات من الخادم. يساعد هذا في تغطية مسارات البرامج الضارة ويسمح لها بالعمل لفترة أطول قبل أن تتمكن من معرفة حدوث خطأ ما. مثال على ما تستطيع VPNFilter فعله لحركة المرور الواردة التي قدمها كريج ويليامز ، أحد كبار قادة التكنولوجيا ومدير التواصل العالمي في Talos ، إلى ARS Technica:

لكن يبدو أن [المهاجمين] قد تطوروا تمامًا بعد ذلك ، والآن لا يسمح لهم فقط بالقيام بذلك ، ولكن يمكنهم التلاعب بكل شيء يمر عبر الجهاز المخترق. يمكنهم تعديل رصيد حسابك المصرفي بحيث يبدو طبيعيًا بينما يقومون في نفس الوقت بسحب الأموال وربما مفاتيح PGP وأشياء من هذا القبيل. يمكنهم التلاعب بكل شيء يدخل ويخرج من الجهاز.

من الصعب أو المستحيل (حسب مجموعة المهارات وطراز جهاز التوجيه) معرفة ما إذا كنت مصابًا. يقترح الباحثون أن أي شخص يستخدم جهاز توجيه معروف بأنه عرضة لـ VPNFilter يفترض ذلك هي المصابين واتخاذ الخطوات اللازمة لاستعادة السيطرة على حركة مرور الشبكة الخاصة بهم.

أجهزة التوجيه المعروفة بأنها ضعيفة

تحتوي هذه القائمة الطويلة على أجهزة توجيه المستهلك المعروفة بأنها عرضة لـ VPNFilter. إذا ظهر نموذجك في هذه القائمة ، فيقترح عليك اتباع الإجراءات الواردة في القسم التالي من هذه المقالة. الأجهزة التي تم وضع علامة عليها على أنها "جديدة" في القائمة هي أجهزة توجيه تم اكتشافها مؤخرًا على أنها ضعيفة.

أجهزة Asus:

  • RT-AC66U (جديد)
  • RT-N10 (جديد)
  • RT-N10E (جديد)
  • RT-N10U (جديد)
  • RT-N56U (جديد)

أجهزة D-Link:

  • DES-1210-08P (جديد)
  • DIR-300 (جديد)
  • DIR-300A (جديد)
  • DSR-250N (جديد)
  • DSR-500N (جديد)
  • DSR-1000 (جديد)
  • DSR-1000N (جديد)

أجهزة هواوي:

  • HG8245 (جديد)

أجهزة لينكسيس:

  • E1200
  • E2500
  • E3000 (جديد)
  • E3200 (جديد)
  • E4200 (جديد)
  • RV082 (جديد)
  • WRVS4400N

أجهزة Mikrotik:

  • CCR1009 (جديد)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (جديد)
  • CRS112 (جديد)
  • CRS125 (جديد)
  • RB411 (جديد)
  • RB450 (جديد)
  • RB750 (جديد)
  • RB911 (جديد)
  • RB921 (جديد)
  • RB941 (جديد)
  • RB951 (جديد)
  • RB952 (جديد)
  • RB960 (جديد)
  • RB962 (جديد)
  • RB1100 (جديد)
  • RB1200 (جديد)
  • RB2011 (جديد)
  • RB3011 (جديد)
  • RB Groove (جديد)
  • RB Omnitik (جديد)
  • STX5 (جديد)

أجهزة نتغير:

  • DG834 (جديد)
  • DGN1000 (جديد)
  • DGN2200
  • DGN3500 (جديد)
  • FVS318N (جديد)
  • MBRN3000 (جديد)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (جديد)
  • WNR4000 (جديد)
  • WNDR3700 (جديد)
  • WNDR4000 (جديد)
  • WNDR4300 (جديد)
  • WNDR4300-TN (جديد)
  • UTM50 (جديد)

أجهزة QNAP:

  • TS251
  • TS439 Pro
  • أجهزة QNAP NAS الأخرى التي تعمل ببرنامج QTS

أجهزة TP-Link:

  • R600VPN
  • TL-WR741ND (جديد)
  • TL-WR841N (جديد)

أجهزة Ubiquiti:

  • NSM2 (جديد)
  • PBE M5 (جديد)

أجهزة ZTE:

  • ZXHN H108N (جديد)

ماذا تريد أن تفعل

الآن ، بمجرد أن تتمكن من ذلك ، يجب عليك إعادة تشغيل جهاز التوجيه الخاص بك. للقيام بذلك ، قم ببساطة بفصله من مصدر الطاقة لمدة 30 ثانية ثم قم بتوصيله مرة أخرى. تقوم العديد من طرازات جهاز التوجيه بدفق التطبيقات المثبتة عند تدوير الطاقة.

الخطوة التالية هي إعادة ضبط جهاز التوجيه الخاص بك. ستجد معلومات حول كيفية القيام بذلك في الدليل الموجود في العلبة أو من موقع الشركة المصنعة على الويب. يتضمن هذا عادةً إدخال دبوس في فتحة مجوفة للضغط على مفتاح microswitch. عندما تقوم بإعادة تشغيل جهاز التوجيه الخاص بك ، فأنت بحاجة إلى التأكد من أنه يعمل على أحدث إصدار من البرامج الثابتة الخاصة به. مرة أخرى ، راجع الوثائق المرفقة مع جهاز التوجيه للحصول على تفاصيل حول كيفية التحديث.

بعد ذلك ، قم بإجراء تدقيق أمني سريع لكيفية استخدامك لجهاز التوجيه الخاص بك.

  • أبدا استخدم اسم المستخدم وكلمة المرور الافتراضيين لإدارتها. ستستخدم جميع أجهزة التوجيه من نفس الطراز الاسم وكلمة المرور الافتراضيين ، مما يجعل من السهل تغيير الإعدادات أو تثبيت البرامج الضارة.
  • أبدا تعريض أي أجهزة داخلية للإنترنت دون وجود جدار حماية قوي. يتضمن ذلك أشياء مثل خوادم FTP أو خوادم NAS أو خوادم Plex أو أي جهاز ذكي. إذا كان يجب عليك كشف أي جهاز متصل خارج شبكتك الداخلية ، فمن المحتمل أن تستخدم برنامج تصفية المنافذ وإعادة التوجيه. إذا لم يكن الأمر كذلك ، فاستثمر في جدار حماية قوي للأجهزة أو البرامج.
  • أبدا اترك الإدارة عن بعد ممكّنة. قد يكون من الملائم أن تكون بعيدًا عن شبكتك غالبًا ولكنها نقطة هجوم محتملة يعرف كل متسلل أنه يبحث عنها.
  • دائما ابق على اطلاع. هذا يعني التحقق من البرامج الثابتة الجديدة بانتظام ، والأهم من ذلك ، تأكد من ذلك قم بتثبيته إذا كان متاحًا.

أخيرًا ، إذا كنت غير قادر على تحديث البرنامج الثابت لمنع تثبيت VPNFilter (موقع الويب الخاص بالشركة المصنعة سيحتوي على تفاصيل) فقط قم بشراء واحد جديد. أعلم أن إنفاق الأموال لاستبدال جهاز توجيه جيد تمامًا يعمل أمرًا مبالغًا فيه بعض الشيء ، لكنك ستفعل ليس لدي أي فكرة عما إذا كان جهاز التوجيه الخاص بك مصابًا إلا إذا كنت شخصًا لا يحتاج إلى قراءة هذا النوع نصائح.

نحن نحب أنظمة التوجيه المعشقة الجديدة التي يمكن تحديثها تلقائيًا عند توفر برامج ثابتة جديدة ، مثل شبكة Google Wifi، لأن أشياء مثل VPNFilter يمكن أن تحدث في أي وقت ولأي شخص. يجدر إلقاء نظرة إذا كنت في السوق لشراء جهاز توجيه جديد.

  • انظر في أمازون
  • 369 دولارًا في بست باي

جيري هيلدنبراند

جيري هو الطالب الذي يذاكر كثيرا المقيم في Mobile Nation ويفتخر به. لا يوجد شيء لا يستطيع تفكيكه ، لكن هناك أشياء كثيرة لا يمكنه إعادة تجميعها. ستجده عبر شبكة Mobile Nations ويمكنك ذلك ضربه على تويتر إذا كنت تريد أن تقول مرحبًا.

الفئات

آخر مشاركة مدونة

اقرا الان
instagram story viewer