هشدار جدی در مورد نفوذ جهانی بد افزار «وی پی ان فیلتر» به دستگاه های متصل به شبکه

به گزارش کلیک به نقل از مهر؛ بد افزار VPNFilter بدافزار چندمرحله‌ ای جدیدی است که مدل‌ های زیادی از دستگاه‌ های متصل را تحت تاثیر قرار می‌ دهد.

در اواخر ماه می، گزارش شد که این بدافزار حداقل ۵۰۰ هزار دستگاه شبکه در ۵۴ کشور مختلف را آلوده کرده است که این دستگاه‌ ها شامل Linksys، MikroTik، Netgear و TP-Link می‌ شوند.

در این زمینه مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: بد افزار VPNFilter برای سرقت اطلاعات احراز هویت وبسایت‌ ها و غیرقابل استفاده کردن دستگاه‌ ها استفاده می‌ شود. درحال حاضر گزارش شده که این بدافزار دستگاه‌ های بیشتری را مورد هدف قرار داده تا اکسپلویت‌ های مختلف را نصب کند و فرایند ریبوت آنها را از کار بیاندازد.

بر اساس گزارش‌ های منتشر شده، این بدافزار یک تهدید جهانی است و هدف آن نفوذ به دستگاه‌ های شبکه متصل در جهان است.

گزارش منتشر شده توسط ترندمیکرو، حاکی از آن است که «وی پی ان فیلتر» بیش از ۱۰ نام تجاری و ۷۰ مدل دستگاه از جمله روترها و دستگاه های وای فای را تحت تاثیر قرار می‌ دهد.

طبق این اطلاعات، از ۱ ژوئن تا ۱۲ جولای، تعداد زیادی از این دستگاه‌ ها همچنان از Firmware های قدیمی (نرم افزار واسط) استفاده می‌ کنند. در واقع ۱۹ آسیب‌ پذیری شناخته شده در این Firmware های قدیمی وجود دارند که نه تنها VPNFilter می‌ تواند از آنها بهره ببرد، بلکه سایر بدافزارها نیز از آنها سوء استفاده می‌ کنند.

در بررسی انجام شده مشاهده شده که ۳۴ درصد شبکه‌ های خانگی دارای حداقل یک دستگاه حاوی یک آسیب‌ پذیری شناخته شده هستند و ۹ درصد دستگاه‌ های آسیب‌ پذیر به طور بالقوه توسط VPNFilter تحت تاثیر قرار می‌ گیرند.

این آسیب‌ پذیری ها عمدتا روی روترها تاثیر می‌ گذارند. اما آسیب‌ پذیری دور زدن احراز هویت روی چاپگرها و اجرای کد دلخواه نیز در این میان دیده می شود.

مرکز افتا اعلام کرد: برای جلوگیری از آسیب دیدن توسط این نقص‌ ها، علاوه بر استفاده از راه‌ حل های امنیتی نرم‌ افزاری و سخت‌ افزاری، موارد زیر نیز توصیه می شود؛

بروزرسانی Firmware دستگاه‌ ها پس از انتشار

جلوگیری از اتصال به Wi-Fi عمومی در دستگاه‌ های شبکه‌ های سازمانی یا خانگی

تغییر اطلاعات احراز هویت پیش‌ فرض و استفاده از رمزعبورهای قوی

اجتناب از بازدید از آدرس‌ های اینترنتی مشکوک و عدم دانلود فایل‌ های پیوستی ارسال شده از منابع نامعلوم و نامعتبر