يوم الجمعة الماضي ، أصدر مكتب التحقيقات الفيدرالي FBI تقريرا يوصي فيه الجميع بإعادة تشغيل أجهزة التوجيه الخاصة بهم. السبب؟ "لقد أزعج الفاعلون الإلكترونيون الأجانب مئات الآلاف من أجهزة التوجيه المنزلية والمكتبية وأجهزة الشبكات الأخرى في جميع أنحاء العالم."
هذا هو PSA مزعج جدا ، ولكن أيضا واحد غامضة إلى حد ما. كيف تعرف إذا كان جهاز التوجيه الخاص بك مصابًا؟ ما الذي يمكنك فعله لإبعاد البرامج الضارة عنها؟ وربما الأهم من ذلك كله ، هل يمكن لإعادة التشغيل البسيط القضاء على التهديد؟
ما هو التهديد؟
وتأتي توصية مكتب التحقيقات الفيدرالي في أعقاب تهديد برمجيات خبيثة تم اكتشافه حديثًا يسمى VPNFilter ، والذي أصاب أكثر من نصف مليون جهاز توجيه وأجهزة شبكة ، وفقًا لباحثين من مجموعة Talos Intelligence التابعة لشركة Cisco.
وصرح مكتب التحقيقات الفيدرالي (إف بي آي) بأن VPNFilter "قادر على جعل أجهزة التوجيه المكتبية والمكاتب المنزلية غير صالحة للعمل". "يمكن للبرامج الضارة أيضًا جمع معلومات تمر عبر جهاز التوجيه".
من قام بتوزيع VPNFilter ، وإلى أي حد؟ وتعتقد وزارة العدل أن المتسللين الروس ، الذين يعملون تحت اسم Sofacy Group ، كانوا يستخدمون البرمجيات الخبيثة للسيطرة على الأجهزة المصابة.
كيف تعرف إذا كنت مصابًا؟
للأسف ، لا توجد طريقة سهلة لمعرفة ما إذا كان جهاز التوجيه قد تم اختراقه بواسطة VPNFilter. يلاحظ مكتب التحقيقات الفيدرالي فقط أن "البرمجيات الخبيثة تستهدف أجهزة التوجيه التي تنتجها العديد من الشركات المصنعة وأجهزة التخزين المتصلة بالشبكة من قبل شركة مصنعة واحدة على الأقل."
هذه الشركات هي كما يلي: لينكسيس ، ميكروتيك ، نتغير ، QNAP و TP-Link. ومع ذلك ، يشير تقرير شركة Cisco إلى أنه من المعروف أن عددًا صغيرًا فقط من الطرازات - أكثر من اثني عشر إجماليًا - من تلك الشركات المصنّعة قد تأثر بالبرامج الضارة ، وأغلبها أقدم منها:
Linksys: E1200 و E2500 و WRVS4400N
ميكروتيك: 1016 ، 1036 ، 1072
نتغير: DGN2200 ، R6400 ، R7000 ، R8000 ، WNR1000 ، WNR2000
QNAP: TS251 ، S439 Pro ، وغيرها من أجهزة QNAP NAS التي تقوم بتشغيل برنامج QTS
TP-Link: R600VPN
وبالتالي ، هناك فرصة صغيرة جدًا لتشغيل موجِّه مصاب. بالطبع ، لا يمكنك أن تكون حذراً أكثر من اللازم ، لذلك دعونا نتحدث عن طرق لإصلاح المشكلة ، ونأمل أن تمنعها من المضي قدماً.
هل ستعمل إعادة التشغيل بالفعل؟
بالتأكيد لا يمكن أن يضر. إعادة التشغيل - أو تدوير الطاقة - يعد جهاز التوجيه الخاص بك إجراء غير ضار ، وفي الحقيقة يكون في الغالب من بين أولى خطوات تحرّي الخلل وإصلاحه عندما تواجه مشاكل في الشبكة أو الاتصال. إذا كنت في أي وقت مضى في مكالمة دعم التكنولوجيا بسبب مشكلة في الإنترنت ، فمن المحتمل أن تكون قد نصحتك بفعل ذلك بالضبط.
ومع ذلك ، وفقًا لمقالة كريبس على الأمن ، التي تستشهد بتقرير سيسكو المذكور أعلاه ، فإن إعادة التشغيل وحدها لن تؤدي إلى الخدعة: "لا يزال جزء من الشفرة المستخدمة بواسطة VPNFilter قائماً حتى تتم إعادة ضبط الجهاز المصاب إلى إعداداته الافتراضية للمصنع."
فهل من الممكن أن يفسر مكتب التحقيقات الفيدرالي (FBI) توصية "إعادة الضبط" كـ "إعادة تشغيل"؟ ربما ، ولكن خلاصة القول هي أن المصنع - المجموعة هي الطريقة الوحيدة المؤكدة لاطلاق النار لتطهير VPNFilter من جهاز التوجيه.
الخبر السار: إنها عملية سهلة جدًا ، تتطلب عادةً أكثر من مجرد الضغط على زر إعادة الضبط على الموجه نفسه. الأخبار السيئة: إنه ألم في المؤخرة لأنه عند الانتهاء من ذلك ، سيكون عليك إعادة تكوين جميع إعدادات الشبكة لديك. تحقق من دليل التعليمات الخاص بطرازك للمساعدة في كلتا الخطوتين.
ما هي الخطوات الأخرى التي يجب عليك اتخاذها؟
توصلنا إلى اثنين من الشركات المصنعة المذكورة أعلاه لطلب المشورة بشأن مكافحة VPNFilter. استجابت Linksys أولاً ، مشيرة إلى أن VPNFilter "ينشر نفسه باستخدام ثغرات معروفة في الإصدارات القديمة من برامج جهاز التوجيه (التي لم يقم العملاء بتحديثها) بالإضافة إلى استخدام بيانات الاعتماد الافتراضية الشائعة".
نصائحهم: تطبيق أحدث البرامج الثابتة (شيء يحدث تلقائيًا في أجهزة التوجيه الأحدث من Linksys) ثم إجراء إعادة ضبط المصنع. توصي Linksys أيضًا بتغيير كلمة المرور الافتراضية.
هذا هو نصيحتنا كذلك. من خلال الحفاظ على جهاز التوجيه الخاص بك مصحوبًا بأحدث البرامج الثابتة واستخدام كلمة مرور فريدة (بدلاً من كلمة المرور المقدمة من المربع) ، يجب أن تكون قادرًا على متابعة VPNFilter وأنواع أخرى من البرامج الضارة التي تستهدف الموجه.
نشر لأول مرة ، 29 مايو في تمام الساعة 11:33 صباحًا بتوقيت المحيط الهادي.
Update، May 30 at 8:27 pm PT: وفقاً لـ PSA الخاص بـ FBI بخصوص VPNFilter ، لا تهدف توصية إعادة التشغيل إلى إزالة البرامج الضارة ، ولكن بدلاً من "تعطيلها مؤقتًا والمساعدة في تحديد هوية الأجهزة المصابة". بعبارة أخرى ، يقوم مكتب التحقيقات الفيدرالي بتجنيدك في عملية بحث وتدمير. وغني عن القول ، نوصي بتحديث البرامج الثابتة المذكورة أعلاه وإعادة ضبط المصنع إذا كنت تملك أحد نماذج الموجهين المتأثرة.
ترك تعليقك