نفوذ جهانی وی پی ان فیلتر
به گزارش وبلاگ بلاگ پو، خبرگزاری مهر: مرکز مدیریت راهبردی افتا با انتشار اطلاعات جدیدی در خصوص بدافزار VPNFilter و تجهیزات آسیب پذیر در این تهدید سایبری، از کاربران خواست که از اتصال به دستگاههای وای فای عمومی خودداری نمایند.
بدافزار VPNFilter بدافزار چندمرحله ای جدیدی است که مدل های زیادی از دستگاه های متصل را تحت تاثیر قرار می دهد.
در اواخر ماه می، گزارش شد که این بدافزار حداقل 500 هزار دستگاه شبکه در 54 کشور مختلف را آلوده نموده است که این دستگاه ها شامل Linksys، MikroTik، Netgear و TP-Link می شوند.
در این زمینه مرکز مدیریت راهبردی امنیت فضای فراوری و تبادل اطلاعات ریاست جمهوری خاطرنشان کرد: بدافزار VPNFilter برای سرقت اطلاعات احراز هویت وبسایت ها و غیرقابل استفاده کردن دستگاه ها استفاده می گردد. درحال حاضر گزارش شده که این بدافزار دستگاه های بیشتری را مورد هدف قرار داده تا اکسپلویت های مختلف را نصب کند و فرایند ریبوت آنها را از کار بیاندازد.
بر اساس گزارش های منتشر شده، این بدافزار یک تهدید دنیای است و هدف آن نفوذ به دستگاه های شبکه متصل در دنیا است.
گزارش منتشر شده توسط ترندمیکرو، حاکی از آن است که وی پی ان فیلتر بیش از 10 نام تجاری و 70 مدل دستگاه از جمله روترها و دستگاههای وای فای را تحت تاثیر قرار می دهد.
طبق این اطلاعات، از 1 ژوئن تا 12 جولای، تعداد زیادی از این دستگاه ها همچنان از Firmwareهای قدیمی (نرم افزار واسط) استفاده می نمایند. در واقع 19 آسیب پذیری شناخته شده در این Firmwareهای قدیمی وجود دارند که نه تنها VPNFilter می تواند از آنها بهره ببرد، بلکه سایر بدافزارها نیز از آنها سوءاستفاده می نمایند.
در آنالیز صورت گرفته مشاهده شده که 34 درصد شبکه های خانگی دارای حداقل یک دستگاه حاوی یک آسیب پذیری شناخته شده هستند و 9 درصد دستگاه های آسیب پذیر به طور بالقوه توسط VPNFilter تحت تاثیر قرار می گیرند.
این آسیب پذیری ها عمدتا روی روترها تاثیر می گذارند. اما آسیب پذیری دور زدن احراز هویت روی چاپگرها و اجرای کد دلخواه نیز در این میان دیده می گردد.
مرکز افتا خاطرنشان کرد: برای جلوگیری از آسیب دیدن توسط این نقص ها، علاوه بر استفاده از راه حلهای امنیتی نرم افزاری و سخت افزاری، موارد زیر نیز توصیه می گردد؛
بروزرسانی Firmware دستگاه ها پس از انتشار
جلوگیری از اتصال به Wi-Fi عمومی در دستگاه های شبکه های سازمانی یا خانگی
تغییر اطلاعات احراز هویت پیش فرض و استفاده از رمزعبورهای قوی
اجتناب از بازدید از آدرس های اینترنتی مشکوک و عدم دانلود فایل های پیوستی ارسال شده از منابع نامعلوم و نامعتبر
منبع: برترین ها