FBI-ს სურს, რომ გადატვირთოთ თქვენი როუტერი, მაგრამ ეს გიცავთ?

Casezy/Getty Images

(არასაიმედო არის ყოველკვირეული რუბრიკა, რომელიც იკვლევს კიბერუსაფრთხოების სწრაფად მზარდ თემას.

შინაარსი

  • გადატვირთვა ნამდვილად ეხმარება?
  • რატომ არის VPNFilter ასეთი სერიოზული?
  • როგორ შეგიძლიათ უზრუნველყოთ თქვენი როუტერი?

გასულ კვირას, FBI-მ განცხადება გაავრცელა რამაც ბევრი შოკში ჩააგდო - კიბერთავდასხმის საფრთხისთანავე გადატვირთეთ თქვენი სახლის ან ოფისის როუტერი. ამ საკითხზე დამატებითი გადაუდებელი აუცილებლობის მიზნით, მუქარა უშუალოდ რუსეთის მთავრობასთან დაკავშირებულ ჯგუფს მიეკუთვნებოდა.

ჟღერს, როგორც მარტივი გამოსავალი ძირითადი საფრთხის წინააღმდეგ, მაგრამ არის თქვენი როუტერის გადატვირთვა ნამდვილად აპირებთ თავიდან აიცილოთ დიდი კიბერშეტევა?

გადატვირთვა ნამდვილად ეხმარება?

მარშრუტიზატორების დაუცველობა შეიძლება იყოს უზარმაზარი პრობლემა, მაგრამ როუტერის გადატვირთვა ასუფთავებს მოკლევადიან მეხსიერებას და უმეტესობა თავს ესხმის მას. თუმცა, არსებობს საფუძველი ვიფიქროთ, რომ ბოლოდროინდელი შეშინება არც ისე ადვილი მოსაგვარებელი იქნება.

Bitdefender-ის უფროსი ელექტრონული საფრთხის ანალიტიკოსი, ლივიუ არსენი.Bitdefender

FBI-ის თანახმად, გამოყენებული იქნა მავნე პროგრამის სპეციფიკური ტიპი, სახელწოდებით VPNFilter, რომელმაც დააინფიცირა მარშრუტიზატორების პროგრამული უზრუნველყოფა მთელს მსოფლიოში. FBI-ის განცხადებაში ბევრი დეტალი არ ყოფილა იმის შესახებ, შეიძლება თუ არა ამ მრავალსაფეხურიანი მავნე პროგრამა გადაურჩა შემოთავაზებულ გადატვირთვას და ამან გამოიწვია კიბერუსაფრთხოების ექსპერტის გაფრთხილება, რომელსაც ჩვენ ვესაუბრეთ.

„აქამდე, ჩვენ არ გვინახავს მავნე პროგრამა IoT-ზე, რომელიც გადატვირთვას გადაურჩა“, - თქვა ლივიუ არსენმა, BitDefender-ის უფროსმა ანალიტიკოსმა. ”თუ ეს მავნე პროგრამა გადაურჩა გადატვირთვას, ეს საკმაოდ დიდი საქმეა.”

მავნე პროგრამა არსებობს სამ ეტაპად, რომელთაგან მეორე და მესამე არ არის მუდმივი – რაც ნიშნავს, რომ გადატვირთვა შეამსუბუქებს პრობლემას. პრობლემა საწყის ეტაპზეა.

„ისინი ამბობენ, რომ პირველი ეტაპის მთავარი მიზანი არის მუდმივი დასაყრდენის მოპოვება მავნე პროგრამების განლაგების შესაძლებლობაში“, - თქვა არსენმა. ”FBI-მ თქვა, რომ თქვენ უნდა გადატვირთოთ თქვენი მოწყობილობები, რათა გამორთოთ ნებისმიერი კავშირი. მაგრამ მათ არ უთქვამთ, არის თუ არა firmware ეფექტური, ან გადატვირთვის შემდეგ, თქვენ დაუცველი ხართ თუ არა. მათ არ თქვეს, გადარჩა თუ არა მავნე პროგრამა და ცდილობს თუ არა სახლში დარეკვას.

მტრული კოდის ნაწილი ჰაკერებს საშუალებას აძლევს გააკონტროლონ ფიზიკური სისტემები.

იუსტიციის სამინისტროს შემდგომი განცხადება გარკვეული სიცხადე მიაწოდა და თქვა, რომ გადატვირთვა აღმოფხვრის მეორე ეტაპის მავნე პროგრამას და გამოიწვევს პირველ ეტაპზე „ინსტრუქციების მოწოდებას“. Განცხადება განაგრძო და თქვა, რომ მიუხედავად იმისა, რომ მოწყობილობები დარჩება დაუცველი ხელახალი ინფექციის მიმართ, ”ეს მცდელობები მაქსიმალურად ზრდის ინფექციის იდენტიფიცირებისა და გამოსწორების შესაძლებლობებს მთელ მსოფლიოში.”

იმის გამო, რომ თავიდანვე უცნობია, როგორ დაინფიცირდა მარშრუტიზატორები, ასევე უცნობია, გადატვირთვა თუ ქარხნული გადატვირთვა შეასრულებს ამას. თუ VPNFilter აღმოჩნდება, რომ არსებობს გადატვირთვის მიღმა, ეს არის მავნე პროგრამის სახეობა, რომელიც აქამდე არ გვინახავს – და რომლის ამოღებაც გაცილებით რთული იქნება.

რატომ არის VPNFilter ასეთი სერიოზული?

არის კიდევ ერთი მიზეზი, რის გამოც VPNFilter საკმარისად სერიოზულია, რომ დაიმსახუროს FBI გაფრთხილება.

Stuxnet: კომპიუტერული ვირუსის ანატომია

”დიდი საქმე ის არის, რომ VPNFilter-ში ნაპოვნი ამ ანალიტიკოსების კოდისთვის გადახურულია სხვა საფრთხეები რომელიც გამოიყენეს რამდენიმე წლის წინ უკრაინაში კიბერთავდასხმით, რომელმაც გაანადგურა მათი ელექტრო ქსელი. არსენი. „როდესაც ამას დაინახავთ, ეს ჩვეულებრივ საკმაოდ კარგი ნიშანია იმისა, რომ ეს ბოტნეტი იქნება გამოყენებული. როდესაც ამას შევადარებთ კოდს, რომელიც ადრე გამოიყენებოდა უკრაინაზე თავდასხმისთვის, ყველაზე აშკარა დასკვნა არის ის, რომ ისინი გამოიყენებენ ამ ბოტნეტს სხვა კრიტიკულ ინფრასტრუქტურაზე თავდასხმისთვის.”

2016 წლის დეკემბერში უკრაინაზე განხორციელებული კიბერშეტევა არ იყო დიდი კატასტროფა. დედაქალაქ კიევში შუაღამისას ელექტროენერგია დაახლოებით ერთი საათის განმავლობაში გაითიშა. დილისთვის, ადამიანების უმეტესობამ ვერ შეამჩნია ეს მომხდარი.

„როუტერ კომპანიებმა მეტი ყურადღება უნდა მიაქციონ თავიანთი პროგრამული უზრუნველყოფის უსაფრთხოების ასპექტებს“.

საფუძველზე ინციდენტის გათხრათუმცა, მკვლევარებმა აღმოაჩინეს უფრო საშიში პოტენციალი ზედაპირის ქვეშ. უსაფრთხოების ფირმები ESET და Dragos Inc. დაასკვნა ჰაკერები მხოლოდ ამოწმებდნენ მათ, შესაძლოა, სამყაროს შემაძრწუნებელ მავნე პროგრამას. გამოყენებული მტრული კოდის ნაწილი ჰაკერებს საშუალებას აძლევს გააკონტროლონ ფიზიკური სისტემები (როგორიცაა ელექტრო ქსელი). ეს არ არის კარგი.

იგივე კოდი ასევე ცნობილი იყო Stuxnet-ში, ჭია, რომელმაც, სავარაუდოდ, დააზიანა ირანის ბირთვული სისტემები 2010 წელს. ამ კოდის პერსპექტივა, რომელიც გამოჩნდება 500 000 როუტერზე თავდასხმაში, აწუხებს ყველას, ვინც აწუხებს კიბერუსაფრთხოებით. სწორედ ამიტომ გამოაქვეყნა FBI-მ თავისი დასკვნები.

როგორ შეგიძლიათ უზრუნველყოთ თქვენი როუტერი?

„როუტერ კომპანიებმა მეტი ყურადღება უნდა მიაქციონ თავიანთი პროგრამული უზრუნველყოფის უსაფრთხოების ასპექტებს“, თქვა არსენმა. „ეს არ არის პირველი შემთხვევა, როდესაც ჩვენ ვნახეთ მარშრუტიზატორები უკანა კარებით, დაუცველობით ან ღია Telnets პორტებით, რომლებიც ხელმისაწვდომია ნებისმიერი ადგილიდან, სადაც ხართ ინტერნეტში.

როუტერ კომპანიებს კიბერუსაფრთხოების საუკეთესო რეპუტაცია არ აქვთ. ბევრი უტოვებს firmware განახლებებს ინდივიდუალურ მომხმარებელს და როუტერის უსაფრთხოება ადვილი გასაგები არ არის. „როდესაც ვინმე ყიდულობს როუტერს ან სხვა IoT მოწყობილობას, ისინი უბრალოდ აერთებენ მას თავის ქსელში“, - თქვა არსენმა. ”მათ ჩვეულებრივ არ სჭირდებათ დრო ნაგულისხმევი გაფართოებების შესაცვლელად. როდესაც თქვენ გაქვთ როუტერი ნაგულისხმევი სერთიფიკატებით, რომლებიც დაკავშირებულია ინტერნეტთან, თქვენ ითხოვთ მას. უსაფრთხოება უნდა დაიწყოს თქვენი როუტერიდან.”

რა არის Bitdefender BOX?

BitDefender-ს აქვს ა ახალი პროდუქტი ე.წ ყუთი ეს გაძლევთ მკაფიო ხედვას თქვენს ქსელში არსებული ყველა ჭკვიანი მოწყობილობის შესახებ - და სად არის დაუცველები. ხოლო კარგი გამოსავალია ჩვენ შორის ტექნოლოგიურად მცოდნეებისთვის, საშუალო ადამიანს არ აინტერესებს პირადი კიბერუსაფრთხოება, რომ ინვესტირება მოახდინოს ასეთ პროდუქტში. არსენი ამტკიცებდა, რომ ყველაზე დიდი მოწყვლადობა არის საშუალო ადამიანში ცნობიერების ნაკლებობა.

„ადამიანები ჩვეულებრივ რთავენ დისტანციურ მართვას, რათა დარეკონ სამსახურიდან ან სადაც არ უნდა იყოთ. ეს დიდი პრობლემაა, განსაკუთრებით თუ როუტერს აქვს მყარი კოდირებული რწმუნებათა სიგელები ან ნაგულისხმევი პაროლები. თქვენ უნდა გამორთოთ დისტანციური წვდომა, თუ არ იყენებთ მას. თქვენ უნდა გამორთოთ telnet, თუ არ იყენებთ მას. თქვენ უნდა გამორთოთ SSH, თუ არ იყენებთ მას. თქვენ უნდა განაახლოთ firmware რაც შეიძლება ხშირად და შეცვალოთ ნაგულისხმევი რწმუნებათა სიგელები. მაგრამ რამდენი ადამიანი აკეთებს ამას? ტექნიკური მცოდნე ადამიანების გარეთ, ეს არ ხდება. ჩემი მშობლები ამას არ აკეთებენ."

Ახლა შენ იცი. როუტერის უსაფრთხოება არ არის სახალისო – მაგრამ თუ ის საკმარისად სერიოზულია FBI-სთვის გაფრთხილებების გაცემა, საკმარისად სერიოზულია, რომ ღირს თქვენი დრო.

რედაქტორების რეკომენდაციები

  • კარგია, ახალი მავნე პროგრამა საშუალებას აძლევს ჰაკერებს გაიტაცონ თქვენი Wi-Fi როუტერი

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

ექსკლუზივი: TCL იზიარებს თავის გეგმას მსოფლიო ბატონობისთვის IFA 2019-ზე

ექსკლუზივი: TCL იზიარებს თავის გეგმას მსოფლიო ბატონობისთვის IFA 2019-ზე

უილ ჰოკინსი/ ციფრული ტენდენციებიარაფერია სექსუა...

დარაჯები, განმარტებული: სააღდგომო კვერცხები და ცნობები მე-5 ეპიზოდიდან

დარაჯები, განმარტებული: სააღდგომო კვერცხები და ცნობები მე-5 ეპიზოდიდან

(რედაქტორის შენიშვნა: ეს სტატია თავდაპირველად გ...

როგორ უყუროთ Super Bowl 2022 კანადაში

როგორ უყუროთ Super Bowl 2022 კანადაში

კარგი, ასე რომ, ეს არ არის CFL (არავინ არის სრუ...