ה-FBI מפציר בכולם לאתחל את כל הנתבים באופן מיידי

בעקבות דיווחים שסוג של תוכנות זדוניות הדביק יותר מ-700,000 נתבים בשימוש בבתים ובעסקים קטנים ביותר מ-50 מדינות, ה-FBI קורא לכל הצרכנים לאתחל את הנתבים שלהם. התוכנה הזדונית VPNFilter התגלתה על ידי חוקרי האבטחה של סיסקו ומשפיעה על נתבים מתוצרת Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel ו-ZTE. משרד המשפטים האמריקני אמר כי מחברי ה-VPNFilter היו חלק מקבוצת Sofacy שענתה ישירות לממשלת רוסיה, רויטרס דיווח, וכי אוקראינה הייתה היעד הסביר למתקפה.

"התוכנה הזדונית VPNFilter היא פלטפורמה מודולרית רב-שלבית עם יכולות מגוונות לתמוך הן באיסוף מודיעין והן בפעולות התקפות סייבר הרסניות", אמרה סיסקו בדו"ח. מכיוון שהתוכנה הזדונית יכולה לאסוף נתונים מהמשתמש ואפילו לבצע התקפה הרסנית בקנה מידה גדול, סיסקו ממליץ לבעלי SOHO או התקני אחסון מחוברים לרשת (NAS) להיות זהירים במיוחד עם סוג זה של לִתְקוֹף. ומכיוון שלא ברור כיצד מכשירים שנפגעו נדבקו מלכתחילה, גורמים רשמיים קוראים למשתמשים של כל נתבים ומכשירי NAS לאתחל מחדש.

זה חשוב שבעתיים כעת, מכיוון שניתוח נוסף מראה שרשימת החומרה הפגיעה ארוכה בהרבה ממה שחשבו במקור. היכן שנאמר כי 14 דגמי מכשירים היו פגיעים בעקבות ההכרזה הראשונית, רשימה זו גדלה לכיסוי עשרות מכשירים ממספר יצרנים. זה הופך לא פחות מ-700,000 נתבים לפגיעים ברחבי העולם ומספר גדול עוד יותר של משתמשים מחוברים.

בעייתי עוד יותר הוא שאלו המושפעים פגיעים לרכיב שהתגלה לאחרונה בתוכנה הזדונית המאפשרת לו לבצע איש באמצע התקפה על תנועה נכנסת שעוברת דרך הנתב. זה הופך את כולם ברשתות הנגועות לרגישים להתקפות ולגניבת נתונים. מודול התוכנה הזדונית, המכונה "ssler" סורק באופן פעיל גם כתובות אתרים באינטרנט לאיתור מידע רגיש כמו אישורי התחברות, שאותם ניתן לשלוח בחזרה לשרת בקרה, לפי Ars Technica. זה עושה זאת על ידי שדרוג לאחור באופן אקטיבי של חיבורי HTTPS מוגנים לתעבורת HTTP קריאה הרבה יותר.

מה שהכי בולט בתגלית האחרונה הזו, הוא שהיא מדגישה איך בעלי נתבים ומכשירים מחוברים גם מטרות, לא רק הקורבנות הפוטנציאליים של הבוטנט שנוצר באופן פעיל באמצעות התפשטות זו תוכנות זדוניות.

בלי קשר, ההמלצות לאבטחת הרשת שלך נשארות זהות.

"ה-FBI ממליץ לכל בעלים של נתבים למשרדים קטנים ולמשרדים ביתיים להפעיל מחדש את המכשירים לשבש זמנית את התוכנה הזדונית ולסייע בזיהוי פוטנציאלי של מכשירים נגועים", ה-FBI הזהירו פקידים. "מומלץ לבעלים לשקול להשבית את הגדרות הניהול מרחוק במכשירים ולאבטח עם סיסמאות חזקות והצפנה כשהן מופעלות. יש לשדרג התקני רשת לגרסאות הקושחה הזמינות העדכניות ביותר."

ישנם שלושה שלבים ל-VPNFilter - שלב מתמשך 1 ושלבים לא מתמשכים 2 ו-3. בגלל אופן הפעולה של התוכנה הזדונית, אתחול מחדש ימחק את שלבים 2 ו-3 ויפחית את רוב הבעיות. ה-FBI תפס דומיין ששימש את יוצר התוכנה הזדונית כדי לספק את שלבים 2 ו-3 של המתקפה. השלבים המאוחרים האלה לא יכולים לשרוד אתחול מחדש.

גם משרד המשפטים פרסם אזהרה דומה, וקרא למשתמשים לאתחל את הנתבים שלהם. "בעלים של מכשירי SOHO ו-NAS שעלולים להיות נגועים צריכים לאתחל את המכשירים שלהם בהקדם האפשרי, ולבטל זמנית התוכנה הזדונית בשלב השני וגורמת לתוכנה הזדונית בשלב הראשון במכשיר שלהם להזעיק הוראות", אמר המחלקה ב הַצהָרָה. "למרות שמכשירים יישארו פגיעים להידבקות מחדש בתוכנה זדונית בשלב השני כשהם מחוברים לאינטרנט, מאמצים אלה ממקסמים את ההזדמנויות לזהות ולתקן את הזיהום ברחבי העולם בזמן הזמין לפני שחקני Sofacy לומדים על הפגיעות בפיקוד והשליטה שלהם תַשׁתִית."

סיסקו המליצה לכל המשתמשים לבצע איפוס להגדרות היצרן של המכשירים שלהם, מה שינקה אפילו שלב 1 של התוכנה הזדונית. אם אינך ברור כיצד לבצע איפוס להגדרות היצרן, עליך לפנות ליצרן הנתב לקבלת הוראות, אך באופן כללי, הכנסת מהדק נייר לתוך כפתור "איפוס" הממוקם בחלק האחורי או התחתון של הנתב והחזקתו במקומו למשך מספר שניות ימחק את נתב. המלצות נוספות לצמצום התקפות עתידיות נמצאות גם ב הדו"ח של סיסקו.

עודכן ב-6 ביוני: נוספו חדשות על נתבים ווקטורי תקיפה שהושפעו לאחרונה.

המלצות עורכים

• אתה שם את הנתב שלך במקום הלא נכון. הנה איפה לשים את זה במקום
• כיצד לעדכן את קושחת הנתב
• תן לנתב שלך כוחות על חדשים על ידי התקנת DD-WRT
• האקר מדביק 100K נתבים במתקפת הבוטנט האחרונה שמטרתה לשלוח דואר זבל
• האם הנתב שלך פגיע להתקפות? דוח חדש אומר שהסיכויים אינם לטובתך

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.