Bir tür kötü amaçlı yazılımın 700.000'den fazla kişiye bulaştığına dair raporların ardından yönlendiriciler 50'den fazla ülkede evlerde ve küçük işletmelerde kullanılan FBI, tüm tüketicileri yönlendiricilerini yeniden başlatmaya çağırıyor. VPNFilter kötü amaçlı yazılımı, Cisco'nun güvenlik araştırmacıları tarafından keşfedildi ve Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel ve ZTE tarafından üretilen yönlendiricileri etkiliyor. ABD Adalet Bakanlığı, VPNFilter'ın yazarlarının doğrudan Rus hükümetine yanıt veren Sofacy grubunun bir parçası olduğunu söyledi. Reuters Saldırının muhtemel hedefinin Ukrayna olduğu belirtildi.
Cisco, bir raporda şunları söyledi: "VPNFilter kötü amaçlı yazılımı, hem istihbarat toplama hem de yıkıcı siber saldırı operasyonlarını desteklemek için çok yönlü yeteneklere sahip, çok aşamalı, modüler bir platformdur." Kötü amaçlı yazılım kullanıcıdan veri toplayabileceği ve hatta büyük ölçekli, yıkıcı bir saldırı gerçekleştirebileceği için Cisco SOHO veya ağa bağlı depolama (NAS) cihazı sahiplerinin bu tür cihazlara karşı özellikle dikkatli olmalarını önerir. saldırı. İlk etapta ele geçirilen cihazlara nasıl virüs bulaştığı belli olmadığından yetkililer, tüm kullanıcıların
yönlendiriciler ve NAS cihazları yeniden başlatmak.Önerilen Videolar
Daha fazla analiz, savunmasız donanım listesinin başlangıçta düşünülenden çok daha uzun olduğunu gösterdiğinden, bu artık iki kat daha önemli. İlk duyurunun ardından 14 cihaz modelinin savunmasız olduğu söylenirken, bu liste birçok üreticinin onlarca cihazını kapsayacak şekilde genişletildi. Bu, dünya çapında 700.000 kadar yönlendiriciyi ve daha da fazla sayıda bağlı kullanıcıyı savunmasız hale getiriyor.
İlgili
- Harika, yeni kötü amaçlı yazılım, bilgisayar korsanlarının Wi-Fi yönlendiricinizi ele geçirmesine olanak tanıyor
- Yönlendiricinizin Wi-Fi şifresini nasıl değiştirirsiniz?
- Özelleştirme ve güvenlik için yönlendiricinizin IP adresini nasıl bulabilirsiniz?
Daha da sorunlu olanı, etkilenenlerin kötü amaçlı yazılımın yeni keşfedilen bir unsuruna karşı savunmasız olmasıdır. ortadaki adam yönlendiriciden geçen gelen trafiğe saldırı. Bu, virüs bulaşmış ağlardaki herkesi saldırılara ve veri hırsızlığına açık hale getirir. "Ssler" adı verilen kötü amaçlı yazılım modülü, oturum açma kimlik bilgileri gibi hassas bilgiler için web URL'lerini aktif olarak tarar ve bu bilgiler daha sonra bir kontrol sunucusuna geri gönderilebilir. Ars Teknik. Bunu, korumalı HTTPS bağlantılarını aktif olarak çok daha okunabilir HTTP trafiğine indirerek yapar.
Bu son keşfin en çarpıcı yanı, yönlendirici sahiplerinin ve bağlı cihazların nasıl olduğunu vurgulamasıdır. sadece botnet'in yaygınlaşması yoluyla aktif olarak yaratılan potansiyel kurbanları değil, aynı zamanda hedefleri de hedef alıyor. kötü amaçlı yazılım.
Ne olursa olsun, kendi ağınızı korumaya yönelik öneriler aynı kalıyor.
"FBI, küçük ofis ve ev ofisi yönlendiricilerine sahip olan herkesin, cihazları yeniden başlatmasını tavsiye ediyor. Kötü amaçlı yazılımı geçici olarak engelleyin ve virüs bulaşmış cihazların potansiyel olarak tanımlanmasına yardımcı olun," FBI yetkililer uyardı. "Sahiplere, cihazlarda uzaktan yönetim ayarlarını devre dışı bırakmayı ve etkinleştirildiğinde güçlü parolalar ve şifrelemeyle güvenliği sağlamayı düşünmeleri tavsiye ediliyor. Ağ cihazlarının mevcut en son donanım yazılımı sürümlerine yükseltilmesi gerekiyor."
VPNFilter'ın üç aşaması vardır: kalıcı aşama 1 ve kalıcı olmayan aşamalar 2 ve 3. Kötü amaçlı yazılımın çalışma şekli nedeniyle yeniden başlatma, 2. ve 3. aşamaları temizleyecek ve çoğu sorunu azaltacaktır. FBI, kötü amaçlı yazılımın yaratıcısı tarafından saldırının 2. ve 3. aşamalarını gerçekleştirmek için kullanılan bir alan adını ele geçirmişti. Bu sonraki aşamalar yeniden başlatmadan sağ çıkamaz.
Adalet Bakanlığı da benzer bir uyarı yayınlayarak kullanıcıları yönlendiricilerini yeniden başlatmaya çağırdı. "Bulaşmış olabilecek SOHO ve NAS cihazlarının sahipleri, cihazlarını mümkün olan en kısa sürede yeniden başlatmalı ve geçici olarak ortadan kaldırmalıdır. Bakanlık, ikinci aşama kötü amaçlı yazılımları çalıştırdığını ve cihazlarındaki birinci aşama kötü amaçlı yazılımların talimatlar için seslenmesine neden olduğunu söyledi. içinde ifade. "Cihazlar internete bağlıyken ikinci aşama kötü amaçlı yazılımların yeniden bulaşmasına karşı savunmasız kalacak olsa da, bu çabalar, Sofacy aktörleri komuta ve kontrollerindeki güvenlik açığını öğrenmeden önce mevcut olan süre içerisinde dünya çapındaki enfeksiyonu tespit edip iyileştirecek altyapı.”
Cisco, tüm kullanıcılara, kötü amaçlı yazılımın 1. aşamasını bile temizleyecek şekilde, cihazlarını fabrika ayarlarına sıfırlamalarını tavsiye etti. Fabrika ayarlarına sıfırlamanın nasıl yapılacağı konusunda emin değilseniz talimatlar için yönlendirici üreticisiyle iletişime geçmelisiniz, ancak genel olarak bir Yönlendiricinizin arkasında veya altında bulunan "sıfırlama" düğmesine bir ataş takarak birkaç saniye yerinde tutmak, cihazınızın silinmesine neden olacaktır. yönlendirici. Gelecekteki saldırıları azaltmaya yönelik ek öneriler de şu adreste bulunabilir: Cisco'nun raporu.
6 Haziran'da güncellendi: Yeni etkilenen yönlendiriciler ve saldırı vektörleriyle ilgili haberler eklendi.
Editörlerin Önerileri
- Yönlendiricinizi yanlış noktaya koyuyorsunuz. Bunun yerine nereye koyacağınız aşağıda açıklanmıştır
- Yönlendiricinizin donanım yazılımını nasıl güncellersiniz?
- DD-WRT'yi yükleyerek yönlendiricinize yeni süper güçler kazandırın
- Bilgisayar korsanı, e-posta spam'i göndermeyi amaçlayan en son botnet saldırısında 100.000 yönlendiriciye bulaştı
- Yönlendiriciniz saldırılara karşı savunmasız mı? Yeni rapor, olasılıkların sizin lehinize olmadığını söylüyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
