مرکز تخصصی آپا خوارزمی- اخبار تخصصی امنیت
توصیه می‌شود همه کاربران روترهای خود را مجددا راه‌اندازی کنند

حذف تصاویر و رنگ‌ها
حدود 500000 دستگاه در 54 کشور تحت تاثیر قرار گرفته‌اند.
مقامات اداره تحقیقات فدرال (FBI) مصرا از کاربران خواسته‌اند راه‌اندازی مجدد روترهای خود را انجام دهند. سامانه اعلان عمومی می‌گوید صدها هزار دستگاه خانگی و اداری توسط "عامل سایبری خارجی" به خطر افتاده است. حمله سایبری روترها از چندین تولید کننده مختلف هدف گیری می‌شود و دست کم یک برند NAS نیز آسیب پذیر است. مهاجمان از نرم‌افزارهای مخرب VPNFilter برای آلوده کردن دستگاه استفاده می‌کنند. این نرم‌افزار قابلیت‌های متنوعی از جمله جمع آوری داده‌ها، خاموش کردن از راه دور و اقدامات تحلیل و تشخیص را دارد. این هشدار می‌گوید: "اندازه و محدوده زیرساخت‌های تحت تاثیر، قابل توجه است." حامل آلودگی اولیه این بدافزار در حال حاضر ناشناخته است. "راه‌اندازی مجدد می‌تواند در شناسایی سیستم‌های آلوده کمک کند. همچنین به کاربران توصیه می‌کند تنظیمات مدیریت از راه دور را غیرفعال کنند، رمزگذاری را فعال کنند، رمز عبور قوی ایجاد کنند و سیستم عامل دستگاه را به روزرسانی کنند.
 بیش از یک ماه پیش که چندین سازمان آمریکایی و انگلیس از جمله FBI هشدار دادند که هکرهای روسی به روترها در سراسر جهان آسیب زده، آمد. ظاهرا این حملات حداقل یک سال قبل از اینکه کشف شود رخ داده است. این هشدار، "عاملان خارجی" را در این حمله اخیر شناسایی نکرده است، بنابراین معلوم نیست آیا این وقایع مربوط هستند یا خیر. با این حال، توجه داشته باشید که راه‌اندازی مجدد روتر یا NAS شما به این معنا نیست که بدافزار از بین رفته باشد. طبق گفته Symantec، "بدافزار، که به نام VPNFilter شناخته می‌شود، بر خلاف اکثر تهدیدات دیگر IoT است؛ زیرا حتی می‌تواند پس از راه‌اندازی مجدد، همچنان قادر به حفظ حضور مداوم در یک دستگاه آلوده باشد. "
 با این حال، این بدان معنا نیست که هیچ چیز در چرخه قدرت دستگاه وجود ندارد. راه‌اندازی مجدد "Stage 2" و "Stage 3" بدافزار را به صورت موقت حذف می‌کند. اینها اجزایی هستند که قابلیت‌های مخرب دارند. این اجزاء هنوز هم می‌توانند با استفاده از مرحله 1 دوباره نصب شوند، اما به نظر می‌رسد که این یک فرآیند دستی است.
 Symantec توصیه می‌کند که یک تنظیم مجدد اساسی برای بازگرداندن به تنظیمات کارخانه انجام شود. این بدافزار را پاک می‌کند، اما تمامی تنظیمات پیکربندی شما را به طور پیش فرض مجددا تنظیم میکند. اگر به تمام جزئیات فنی علاقه مند هستید، Symantec دارای شرح کاملی از VPNFilter است که شامل تمام دستگاه‌های معروف شناخته شده است.  QNAP همچنین مشاوره‌ای را برای نشان دادن دستورالعمل‌های گام به گام در مورد اینکه چه کاری انجام دهید اگر یک NNN QNAP آلوده داشته باشید، دارد.

منبع:
https://www.techspot.com/news/74861-psa-fbi-recommends-all-users-reboot-their-routers.html
نشانی مطلب در وبگاه مرکز تخصصی آپا خوارزمی:
http://khu.ac.ir/find-74.8879.52209.fa.html
برگشت به اصل مطلب