Android News
Makale

VPNFilter kötü amaçlı yazılımı bir milyon yönlendiriciye bulaştı - işte bilmeniz gerekenler

Makale
protection click fraud

VPNFilter olarak bilinen yeni yönlendirici tabanlı kötü amaçlı yazılımın 500.000'den fazla yönlendiriciye bulaştığına dair son keşif daha da kötü bir haber haline geldi. 13 Haziran'da yayınlanması beklenen bir raporda Cisco, 200.000'den fazla ek yönlendiriciye virüs bulaştığını ve VPNFilter'ın yeteneklerinin başlangıçta düşünülenden çok daha kötü olduğunu belirtiyor. Ars Technica Çarşamba günü Cisco'dan ne beklenebileceğini bildirdi.

VPNFilter, bir Wi-Fi yönlendiricisine yüklenen kötü amaçlı yazılımdır. Halihazırda 54 ülkede neredeyse bir milyon yönlendiriciye bulaştı ve VPNFilter'dan etkilendiği bilinen cihazların listesi birçok popüler tüketici modelini içeriyor. VPNFilter'ın değil bir saldırganın erişim elde etmek için bulabileceği ve kullanabileceği bir yönlendirici istismarı - istemeden bir yönlendiriciye yüklenen ve potansiyel olarak korkunç şeyler yapabilen bir yazılımdır.

VPNFilter, saldırganların erişim elde etmek için kullanabileceği bir güvenlik açığı değil, yönlendiricinize bir şekilde yüklenen kötü amaçlı yazılımdır.

VPNFilter'ın ilk saldırısı, gelen trafiğe ortadaki bir adam saldırısını kullanır. Daha sonra güvenli HTTPS şifreli trafiği kabul edemeyen bir kaynağa yeniden yönlendirmeye çalışır ve bu da trafiğin normal, şifrelenmemiş HTTP trafiğine geri dönmesine neden olur. Araştırmacılar tarafından ssler olarak adlandırılan bunu yapan yazılım, Twitter.com veya herhangi bir Google hizmeti gibi bunun olmasını önlemek için ekstra önlemleri olan siteler için özel hükümler koyar.

Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor

Trafik şifrelenmemiş olduğunda VPNFilter, virüs bulaşmış bir yönlendiriciden geçen tüm gelen ve giden trafiği izleyebilir. Tüm trafiği toplamak ve daha sonra bakılmak üzere uzak bir sunucuya yeniden yönlendirmek yerine, özellikle parolalar veya bankacılık verileri gibi hassas materyaller içerdiği bilinen trafiği hedefler. Yakalanan veriler daha sonra Rus hükümeti ile bilinen bağları olan hackerlar tarafından kontrol edilen bir sunucuya geri gönderilebilir.

VPNFilter ayrıca bir sunucudan gelen yanıtları tahrif etmek için gelen trafiği değiştirebilir. Bu, kötü amaçlı yazılımın izlerini örtmeye yardımcı olur ve bir şeylerin ters gittiğini anlamadan önce daha uzun süre çalışmasına izin verir. Talos'ta kıdemli bir teknoloji lideri ve küresel sosyal yardım yöneticisi olan Craig Williams tarafından VPNFilter'ın ARS Technica'ya verilen gelen trafiğe neler yapabileceğinin bir örneği:

Ama görünen o ki [saldırganlar] bunu tamamen geçmiş durumda ve şimdi sadece bunu yapmalarına izin vermekle kalmıyor, aynı zamanda tehlikeye atılmış cihazdan geçen her şeyi manipüle edebiliyorlar. Banka hesabı bakiyenizi normal görünecek şekilde değiştirebilir ve aynı zamanda parayı ve potansiyel olarak PGP anahtarlarını ve bunun gibi şeyleri çekebilirler. Cihaza giren ve çıkan her şeyi manipüle edebilirler.

Virüs bulaşıp bulaşmadığını söylemek zor veya imkansız (beceri setinize ve yönlendirici modelinize bağlı olarak). Araştırmacılar, VPNFilter'e duyarlı olduğu bilinen bir yönlendirici kullanan herkesin, vardır virüs bulaşmış ve ağ trafiğinin kontrolünü yeniden kazanmak için gerekli adımları atma.

Savunmasız olduğu bilinen yönlendiriciler

Bu uzun liste, VPNFilter'a duyarlı olduğu bilinen tüketici yönlendiricilerini içerir. Modeliniz bu listede görünüyorsa, bu makalenin sonraki bölümünde yer alan prosedürleri izlemeniz önerilir. Listedeki "yeni" olarak işaretlenen cihazlar, savunmasız olduğu henüz yeni bulunan yönlendiricilerdir.

Asus Cihazları:

  • RT-AC66U (yeni)
  • RT-N10 (yeni)
  • RT-N10E (yeni)
  • RT-N10U (yeni)
  • RT-N56U (yeni)

D-Link Cihazları:

  • DES-1210-08P (yeni)
  • DIR-300 (yeni)
  • DIR-300A (yeni)
  • DSR-250N (yeni)
  • DSR-500N (yeni)
  • DSR-1000 (yeni)
  • DSR-1000N (yeni)

Huawei Cihazları:

  • HG8245 (yeni)

Linksys Cihazları:

  • E1200
  • E2500
  • E3000 (yeni)
  • E3200 (yeni)
  • E4200 (yeni)
  • RV082 (yeni)
  • WRVS4400N

Mikrotik Cihazlar:

  • CCR1009 (yeni)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (yeni)
  • CRS112 (yeni)
  • CRS125 (yeni)
  • RB411 (yeni)
  • RB450 (yeni)
  • RB750 (yeni)
  • RB911 (yeni)
  • RB921 (yeni)
  • RB941 (yeni)
  • RB951 (yeni)
  • RB952 (yeni)
  • RB960 (yeni)
  • RB962 (yeni)
  • RB1100 (yeni)
  • RB1200 (yeni)
  • RB2011 (yeni)
  • RB3011 (yeni)
  • RB Groove (yeni)
  • RB Omnitik (yeni)
  • STX5 (yeni)

Netgear Cihazları:

  • DG834 (yeni)
  • DGN1000 (yeni)
  • DGN2200
  • DGN3500 (yeni)
  • FVS318N (yeni)
  • MBRN3000 (yeni)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (yeni)
  • WNR4000 (yeni)
  • WNDR3700 (yeni)
  • WNDR4000 (yeni)
  • WNDR4300 (yeni)
  • WNDR4300-TN (yeni)
  • UTM50 (yeni)

QNAP Cihazları:

  • TS251
  • TS439 Pro
  • QTS yazılımı çalıştıran diğer QNAP NAS cihazları

TP-Link Cihazları:

  • R600VPN
  • TL-WR741ND (yeni)
  • TL-WR841N (yeni)

Ubiquiti Cihazları:

  • NSM2 (yeni)
  • PBE M5 (yeni)

ZTE Cihazları:

  • ZXHN H108N (yeni)

Ne yapmak gerekiyor

Şu anda, mümkün olan en kısa sürede yönlendiricinizi yeniden başlatmalısınız. Bunu yapmak için, güç kaynağından 30 saniye süreyle çıkarın ve ardından tekrar takın. Pek çok yönlendirici modeli, güç çevrimi yapıldığında yüklü uygulamaları temizler.

Bir sonraki adım, yönlendiricinizi fabrika ayarlarına sıfırlamaktır. Bunun nasıl yapılacağıyla ilgili bilgileri kutuda gelen kılavuzda veya üreticinin web sitesinde bulacaksınız. Bu genellikle bir mikro anahtara basmak için girintili bir deliğe bir pimin takılmasını içerir. Yönlendiricinizi tekrar çalışır duruma getirdiğinizde, aygıt yazılımının en son sürümünde olduğundan emin olmanız gerekir. Nasıl güncelleme yapılacağına ilişkin ayrıntılar için yönlendiricinizle birlikte gelen belgelere tekrar bakın.

Ardından, yönlendiricinizi nasıl kullandığınıza dair hızlı bir güvenlik denetimi yapın.

  • Asla bunu yönetmek için varsayılan kullanıcı adını ve parolayı kullanın. Aynı modelin tüm yönlendiricileri, bu varsayılan adı ve parolayı kullanır ve bu, ayarları değiştirmenin veya kötü amaçlı yazılım yüklemenin kolay bir yolunu sağlar.
  • Asla herhangi bir dahili cihazı güçlü bir güvenlik duvarı olmadan internete maruz bırakın. Bu, FTP sunucuları, NAS sunucuları, Plex Sunucuları veya herhangi bir akıllı cihaz gibi şeyleri içerir. Bağlı herhangi bir cihazı dahili ağınızın dışında ifşa etmeniz gerekiyorsa, muhtemelen bağlantı noktası filtreleme ve yönlendirme yazılımını kullanabilirsiniz. Değilse, güçlü bir donanım veya yazılım güvenlik duvarına yatırım yapın.
  • Asla uzaktan yönetimi etkin bırakın. Ağınızdan sık sık uzaktaysanız uygun olabilir, ancak bu, her bilgisayar korsanının aramayı bildiği potansiyel bir saldırı noktasıdır.
  • Her zaman güncel kal. Bu, yeni bellenimi düzenli olarak kontrol edin ve daha da önemlisi, emin olun varsa kurun.

Son olarak, VPNFilter'ın yüklenmesini önlemek için aygıt yazılımını güncelleyemiyorsanız (üreticinizin web sitesinde ayrıntılar olacaktır), sadece yeni bir tane satın alın. Mükemmel derecede iyi ve çalışan bir yönlendiriciyi değiştirmek için para harcamanın biraz aşırı olduğunu biliyorum, ancak Bu tür bilgileri okuması gerekmeyen bir kişi değilseniz yönlendiricinizin virüs bulaşmış olup olmadığı hakkında hiçbir fikriniz yok ipuçları.

Yeni ürün yazılımı mevcut olduğunda otomatik olarak güncellenebilen yeni örgü yönlendirici sistemlerini seviyoruz. Google Wifiçünkü VPNFilter gibi şeyler her an ve herkesin başına gelebilir. Yeni bir yönlendirici için pazardaysanız, bir göz atmaya değer.

  • Amazon'da görün
  • Best Buy'da 369 $

Jerry Hildenbrand

Jerry, Mobile Nation'da yaşayan bir inek ve bundan gurur duyuyor. Parçalayamayacağı hiçbir şey yok, ama yeniden birleştiremeyeceği birçok şey var. Onu Mobile Nations ağında bulacaksın ve Twitter'da ona vur hey demek istersen

Kategoriler

Son Blog Mesajı

Şimdi Oku
instagram story viewer