إليك ما تحتاج إلى معرفته
- Cyclops Blink عبارة عن روبوتات تحتوي على نسخة من البرامج الضارة Cyclops Blink تستهدف بعض أجهزة توجيه ASUS.
- تعتقد Trend Micro أن الغرض الرئيسي من الروبوتات هو إنشاء بنية تحتية لمزيد من الهجمات على الأهداف عالية القيمة.
- أصدرت ASUS قائمة تحقق للمساعدة في حماية أجهزتك بالإضافة إلى قائمة بأجهزة التوجيه المتأثرة والبرامج الثابتة المطلوبة لتجنب هذه البرامج الضارة.
تستهدف شبكة الروبوتات المسمى Cyclops Blink أجهزة توجيه ASUS ببرامج ضارة مصممة للتشغيل على أجهزة أجهزة التوجيه. كما ذكرت ألعاب الكمبيوتر، تم العثور على برامج ضارة لشبكة الروبوتات Cyclops Blink تستهدف بعض أجهزة توجيه ASUS. يأتي هذا بعد تقرير من الباحثين في مجال التهديد في تريند مايكرو تحديد الروبوتات وكيف تشق البرامج الضارة طريقها إلى الأجهزة المتأثرة.
يطلق Trend Micro على Cyclops Blink اسم روبوت معياري متقدم مما يعني أنه مكون من أجزاء متعددة تعمل معًا. ما يتلخص في ذلك هو أن جهاز التوجيه المصاب من المحتمل ألا يستهدفك أنت وبياناتك بقدر ما هو مخصص لاستخدامه كجزء من بنية تحتية للهجمات ذات الأولوية الأعلى. في الواقع ، تعتقد Trend Micro أن هذا هجوم ترعاه الدولة.
التوسع في ذلك ، ZDNet ذكرت أن منشئ Cyclops Blink المشتبه به هو Sandworm / Voodoo Bear ، وهي مجموعة روسية مدعومة من قبل إدارة المخابرات الرئيسية للأركان العامة (GRU) واستخدمت في الهجمات ضد أوكرانيا و جورجيا.
من المحتمل ألا تكون شركة ASUS هي الشركة الوحيدة المتضررة من هذا الهجوم وتقول شركة Trend Micro إن لديها بيانات تشير إلى استهداف ماركات أخرى من أجهزة التوجيه أيضًا. يشير Trend Micro أيضًا إلى هجوم مماثل ضد أجهزة جدار الحماية WatchGuard.
قم بتأمين جهاز التوجيه ASUS الخاص بك
إذا كان لديك أحد أجهزة التوجيه التالية ، فيجب عليك اتباع قائمة التحقق الخاصة بـ ASUS للتأكد من أنك محمي من البرامج الضارة. قامت ASUS بنشر هذه الخطوات في ملف صفحة إرشادات أمان المنتج.
- إعادة تعيين الجهاز إلى إعدادات المصنع الافتراضية: قم بتسجيل الدخول إلى واجهة المستخدم الرسومية على الويب (http://router.asus.com) ، انتقل إلى إعداد الإدارة → استعادة / حفظ / تحميل ، انقر فوق "تهيئة كل الإعدادات ومسح كل سجل البيانات" ، ثم انقر فوق الزر استعادة "
- قم بتحديث جميع الأجهزة إلى أحدث البرامج الثابتة.
- تأكد من تغيير كلمة مرور المسؤول الافتراضية إلى كلمة مرور أكثر أمانًا.
- تعطيل الإدارة عن بعد (معطل افتراضيًا ، لا يمكن تمكينه إلا من خلال الإعدادات المتقدمة).
تنطبق هذه الخطوات على أجهزة التوجيه المتأثرة التالية.
البرنامج الثابت GT-AC5300 تحت 3.0.0.4.386.xxxx
البرنامج الثابت GT-AC2900 تحت 3.0.0.4.386.xxxx
البرامج الثابتة RT-AC5300 تحت 3.0.0.4.386.xxxx
البرامج الثابتة RT-AC88U تحت 3.0.0.4.386.xxxx
البرامج الثابتة RT-AC3100 تحت 3.0.0.4.386.xxxx
البرامج الثابتة RT-AC86U تحت 3.0.0.4.386.xxxx
RT-AC68U ، AC68R ، AC68W ، AC68P البرامج الثابتة تحت 3.0.0.4.386.xxxx
RT-AC66U_B1 البرامج الثابتة تحت 3.0.0.4.386.xxxx
البرامج الثابتة RT-AC3200 تحت 3.0.0.4.386.xxxx
RT-AC2900 البرامج الثابتة تحت 3.0.0.4.386.xxxx
RT-AC1900P ، RT-AC1900P البرامج الثابتة تحت 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
سيتم تزويد أجهزة التوجيه الأحدث بميزة التحديث التلقائي على الرغم من أنه لا يضر بالتحقق من التحديثات يدويًا. يمكن القيام بذلك عادةً باستخدام تطبيق إدارة جهاز التوجيه أو عبر متصفح الويب.
تعد أجهزة التوجيه هذه في معظمها من طرازات Wi-Fi 5 الأقدم على الرغم من أن العديد منها لا يزال سريعًا وقادرًا. على سبيل المثال ، فإن جهاز GT-AC5300 ثلاثي الموجات المتطور عبارة عن موجه ألعاب لا يزال لديه طاقة كافية لغالبية المستخدمين المنزليين. لحسن الحظ ، تم دعم هذا الموجه بتحديث حتى تتمكن من الاستمرار في استخدامه بثقة بمجرد اتباع تعليمات ASUS.
إذا كان جهاز التوجيه الخاص بك هو EOL أو لم يتلق تحديثات في غضون بضع سنوات ، فقد يكون من المفيد التحقق من أحد أفضل أجهزة توجيه Wi-Fi 6 لذلك لديك شيء لا يزال مدعومًا بشكل نشط من قبل الشركة التي قامت بإنشائه. يمكنك أيضًا القيام بالمزيد من أجل كن أكثر أمانًا على شبكة Wi-Fi إذا لم تكن متأكدًا من اتصالك.