Android News
लेख

VPNFilter मैलवेयर ने एक लाख राउटर को संक्रमित किया है - यहां आपको जो जानना है

लेख
protection click fraud

हाल ही में खोज कि नए राउटर-आधारित मालवेयर, जिसे वीपीएनफिल्टर के रूप में जाना जाता है, ने 500,000 से अधिक राउटरों को अच्छी तरह से संक्रमित कर दिया था और यह और भी बुरी खबर बन गई। 13 जून को जारी होने वाली एक रिपोर्ट में, सिस्को ने कहा कि 200,000 से अधिक अतिरिक्त राउटर संक्रमित हो गए हैं और यह कि वीपीएनफिल्टर की क्षमता शुरू में सोची गई तुलना में बहुत खराब है। आर्स टेक्नीका सिस्को बुधवार से क्या उम्मीद है पर सूचना दी है।

वीपीएनफिल्टर मैलवेयर है जो वाई-फाई राउटर पर स्थापित होता है। यह पहले से ही 54 देशों में लगभग एक मिलियन राउटर्स को संक्रमित कर चुका है, और वीपीएनफिल्टर से प्रभावित होने वाले उपकरणों की सूची में कई लोकप्रिय उपभोक्ता मॉडल शामिल हैं। यह ध्यान रखना महत्वपूर्ण है कि VPNFilter है नहीं एक राउटर शोषण करता है जो एक हमलावर पा सकता है और पहुंच प्राप्त करने के लिए उपयोग कर सकता है - यह सॉफ्टवेयर है जो राउटर पर अनजाने में स्थापित होता है जो कुछ संभावित भयानक चीजें करने में सक्षम है।

वीपीएनफिल्टर मैलवेयर है जो किसी तरह आपके राउटर पर स्थापित हो जाता है, न कि एक भेद्यता जिसे हमलावर एक्सेस हासिल करने के लिए उपयोग कर सकते हैं।

वीपीएनफिल्टर के पहले हमले में आने वाले ट्रैफ़िक पर मध्यम हमले में एक आदमी का उपयोग करना शामिल है। यह तब सुरक्षित HTTPS एन्क्रिप्टेड ट्रैफ़िक को एक ऐसे स्रोत पर पुनर्निर्देशित करने का प्रयास करता है जो इसे स्वीकार करने में असमर्थ है, जो उस ट्रैफ़िक को सामान्य, अनएन्क्रिप्टेड HTTP ट्रैफ़िक पर वापस गिरने का कारण बनता है। ऐसा करने वाला सॉफ्टवेयर, जिसे शोधकर्ताओं द्वारा ssler नाम दिया गया है, उन साइटों के लिए विशेष प्रावधान करता है जिनके पास इसे रोकने के लिए अतिरिक्त उपाय हैं जैसे Twitter.com या Google सेवा।

वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है

एक बार जब ट्रैफ़िक अनएन्क्रिप्टेड वीपीएनफिल्टर हो जाता है, तब सभी इनबाउंड और आउटबाउंड ट्रैफ़िक की निगरानी करने में सक्षम होता है जो एक संक्रमित राउटर से गुजरता है। कटाई के बजाय सभी ट्रैफ़िक और बाद में देखे जाने वाले एक दूरस्थ सर्वर पर पुनर्निर्देशित करने के लिए, यह विशेष रूप से ट्रैफ़िक को लक्षित करता है जिसे संवेदनशील सामग्री जैसे पासवर्ड या बैंकिंग डेटा के लिए जाना जाता है। रुके हुए डेटा को हैकर्स द्वारा नियंत्रित सर्वर पर वापस भेजा जा सकता है, जो रूसी सरकार के ज्ञात संबंधों के साथ है।

VPNFilter एक सर्वर से प्रतिक्रियाओं को गलत साबित करने के लिए आने वाले ट्रैफ़िक को बदलने में सक्षम है। यह मालवेयर की पटरियों को कवर करने में मदद करता है और इससे पहले कि आप कुछ गलत हो रहा है बता सकते हैं। एक वरिष्ठ प्रौद्योगिकी नेता और तालोस के वैश्विक आउटरीच प्रबंधक क्रेग विलियम्स द्वारा ARS Technica को दिए गए ट्रैफ़िक को वीपीएफफिल्टर आने वाले ट्रैफ़िक में क्या करने में सक्षम है, इसका एक उदाहरण कहता है:

लेकिन ऐसा प्रतीत होता है कि [हमलावर] पूरी तरह से अतीत में विकसित हो चुके हैं, और अब न केवल यह उन्हें ऐसा करने की अनुमति देता है, बल्कि वे समझौता किए गए डिवाइस के माध्यम से जाने वाली हर चीज में हेरफेर कर सकते हैं। वे आपके बैंक खाते के शेष राशि को संशोधित कर सकते हैं, ताकि यह सामान्य दिखे और साथ ही साथ वे पैसों की छींटाकशी करें और संभावित रूप से पीजीपी कुंजी और उसके बाद की चीजें। वे डिवाइस में और बाहर जाने वाले सभी चीजों में हेरफेर कर सकते हैं।

यह मुश्किल या असंभव है (आपके कौशल सेट और राउटर मॉडल के आधार पर) यह बताने के लिए कि क्या आप संक्रमित हैं। शोधकर्ताओं ने सुझाव दिया कि जो कोई भी वीपीएनफिल्टर के लिए अतिसंवेदनशील होने के लिए राउटर का उपयोग करता है, वे मान लेते हैं कर रहे हैं संक्रमित और अपने नेटवर्क ट्रैफ़िक पर नियंत्रण पाने के लिए आवश्यक कदम उठाएँ।

राउटर कमजोर होने के लिए जाना जाता है

इस लंबी सूची में उपभोक्ता राउटर हैं जिन्हें वीपीएनफिल्टर के लिए अतिसंवेदनशील माना जाता है। यदि आपका मॉडल इस सूची में दिखाई देता है तो यह सुझाव दिया जाता है कि आप इस लेख के अगले भाग में प्रक्रियाओं का पालन करें। "नए" के रूप में चिह्नित सूची में डिवाइस राउटर हैं जो केवल हाल ही में कमजोर पाए गए थे।

आसुस डिवाइसेस:

  • RT-AC66U (नया)
  • RT-N10 (नया)
  • RT-N10E (नया)
  • RT-N10U (नया)
  • RT-N56U (नया)

डी-लिंक डिवाइस:

  • DES-1210-08P (नया)
  • डीआईआर -300 (नया)
  • डीआईआर -300 A (नया)
  • DSR-250N (नया)
  • DSR-500N (नया)
  • DSR-1000 (नया)
  • DSR-1000N (नया)

हुआवेई डिवाइसेस:

  • HG8245 (नया)

Linksys डिवाइस:

  • E1200
  • E2500
  • E3000 (नया)
  • E3200 (नया)
  • E4200 (नया)
  • RV082 (नया)
  • WRVS4400N

मिकरोटिक उपकरण:

  • CCR1009 (नया)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (नया)
  • CRS112 (नया)
  • CRS125 (नया)
  • RB411 (नया)
  • RB450 (नया)
  • RB750 (नया)
  • RB911 (नया)
  • RB921 (नया)
  • RB941 (नया)
  • RB951 (नया)
  • RB952 (नया)
  • RB960 (नया)
  • RB962 (नया)
  • RB1100 (नया)
  • RB1200 (नया)
  • RB2011 (नया)
  • RB3011 (नया)
  • आरबी ग्रूव (नया)
  • आरबी ओमनिटिक (नया)
  • STX5 (नया)

शुद्ध उपकरण:

  • DG834 (नया)
  • DGN1000 (नया)
  • DGN2200
  • DGN3500 (नया)
  • FVS318N (नया)
  • MBRN3000 (नया)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (नया)
  • WNR4000 (नया)
  • WNDR3700 (नया)
  • WNDR4000 (नया)
  • WNDR4300 (नया)
  • WNDR4300-TN (नया)
  • UTM50 (नया)

QNAP डिवाइस:

  • TS251
  • TS439 प्रो
  • QTS सॉफ़्टवेयर चलाने वाले अन्य QNAP NAS उपकरण

टीपी-लिंक डिवाइस:

  • R600VPN
  • TL-WR741ND (नया)
  • TL-WR841N (नया)

Ubiquiti डिवाइस:

  • NSM2 (नया)
  • PBE M5 (नया)

जेडटीई उपकरण:

  • ZXHN H108N (नया)

आपको क्या करने की आवश्यकता है

अभी, जैसे ही आप सक्षम होते हैं, आपको अपने राउटर को रिबूट करना चाहिए। ऐसा करने के लिए इसे 30 सेकंड के लिए बिजली की आपूर्ति से अनप्लग करें और फिर इसे वापस प्लग करें। राउटर के कई मॉडल एप्स को पावर साइकिल चलाने के दौरान इंस्टॉल करते हैं।

अगला कदम अपने राउटर को फ़ैक्टरी रीसेट करना है। आपको बॉक्स में या निर्माता की वेबसाइट से आए मैनुअल में ऐसा करने के बारे में जानकारी मिलेगी। इसमें आमतौर पर एक microswitch प्रेस करने के लिए एक recessed छेद में एक पिन सम्मिलित करना शामिल है। जब आपको अपना राउटर बैक अप और रनिंग मिलता है, तो आपको यह सुनिश्चित करने की आवश्यकता है कि यह उसके फर्मवेयर के नवीनतम संस्करण पर है। फिर से, प्रलेखन के बारे में सलाह लें जो आपके राउटर के साथ आए थे कि कैसे अपडेट करें।

इसके बाद, एक त्वरित सुरक्षा ऑडिट करें कि आप अपने राउटर का उपयोग कैसे कर रहे हैं।

  • कभी नहीँ इसे प्रबंधित करने के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करें। एक ही मॉडल के सभी राउटर उस डिफ़ॉल्ट नाम और पासवर्ड का उपयोग करेंगे और जो सेटिंग्स को बदलने या मैलवेयर इंस्टॉल करने का एक आसान तरीका बनाता है।
  • कभी नहीँ जगह में एक मजबूत फ़ायरवॉल के बिना इंटरनेट के लिए किसी भी आंतरिक उपकरणों को बेनकाब करें। इसमें FTP सर्वर, NAS सर्वर, Plex Servers या कोई भी स्मार्ट डिवाइस जैसी चीजें शामिल हैं। यदि आप अपने आंतरिक नेटवर्क के बाहर किसी भी जुड़े डिवाइस को उजागर करना चाहते हैं, तो आप संभवतः पोर्ट फ़िल्टरिंग और अग्रेषण सॉफ़्टवेयर का उपयोग कर सकते हैं। यदि नहीं, तो एक मजबूत हार्डवेयर या सॉफ्टवेयर फ़ायरवॉल में निवेश करें।
  • कभी नहीँ दूरस्थ प्रशासन सक्षम करें। यह सुविधाजनक हो सकता है यदि आप अक्सर अपने नेटवर्क से दूर रहते हैं, लेकिन यह एक संभावित हमला बिंदु है जिसे हर हैकर देखना चाहता है।
  • हमेशा अद्यतन रहना। इसका मतलब है कि नियमित रूप से नए फर्मवेयर की जांच करें, और अधिक महत्वपूर्ण बात, सुनिश्चित करें यदि यह उपलब्ध है तो इसे स्थापित करें.

अंत में, यदि आप वीपीएनफिल्टर को स्थापित होने से रोकने के लिए फर्मवेयर को अपडेट करने में असमर्थ हैं (आपके निर्माता की वेबसाइट में विवरण होगा) बस एक नया खरीदें। मुझे पता है कि पूरी तरह से अच्छा और काम करने वाले राउटर को बदलने के लिए पैसा खर्च करना थोड़ा चरम है, लेकिन आप करेंगे जब तक आपका राउटर संक्रमित नहीं होता है, तब तक आपको इसका कोई अंदाजा नहीं है, जब तक कि आप एक ऐसे व्यक्ति नहीं हैं, जिन्हें इस प्रकार के पढ़ने की आवश्यकता नहीं है सुझाव।

हम नए मेष राउटर सिस्टम से प्यार करते हैं जो नए फर्मवेयर उपलब्ध होने पर स्वचालित रूप से अपडेट किया जा सकता है, जैसे कि Google वाईफ़ाई, क्योंकि VPNFilter जैसी चीजें कभी भी और किसी से भी हो सकती हैं। यदि आप एक नए राउटर के लिए बाजार में हैं, तो यह देखने लायक है।

  • अमेज़न पर देखें
  • सर्वश्रेष्ठ खरीदें पर $ 369

जेरी हिल्डेनब्रांड

जेरी मोबाइल नेशन के निवासी है और इस पर गर्व करते हैं। ऐसा कुछ भी नहीं है जिसे वह अलग नहीं कर सकते, लेकिन कई चीजें जो उन्हें आश्वस्त नहीं कर सकती हैं। आप उसे मोबाइल राष्ट्र नेटवर्क में पा सकते हैं और आप कर सकते हैं उसे ट्विटर पर मारा अगर आप कहना चाहते हैं अरे

श्रेणियाँ

नवीनतम ब्लॉग पोस्ट

अभी पढ़ो
instagram story viewer