خلاصه: اخیرا محققان از یک باتنت اینترنت اشیا که بیش از ۵۰۰۰۰۰ دستگاه در ۵۴ کشور را تحت تاثیر قرار داده است، خبر دادند. این باتنت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریابهای خانگی، و دستگاههای ذخیرهساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاههای NAS را هدف قرار میدهد.
مدت کوتاهی پس از گزارش سیسکو مبنی بر کمپین بزرگ هک که بیش از نیممیلیون مسیریاب و دستگاه ذخیرهساز شبکه را تحت تاثیر قرار داد، دولت آمریکا از لغو یک کلید دامنهی استفاده شده برای این حمله، خبر داد.
اخیرا محققان از یک باتنت اینترنت اشیا که بیش از ۵۰۰۰۰۰ دستگاه در ۵۴ کشور را تحت تاثیر قرار داده است، خبر دادند. این باتنت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریابهای خانگی، و دستگاههای ذخیرهساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاههای NAS را هدف قرار میدهد.
VPNFilter بهگونهای طراحی شده است که میتواند برای نظارت مخفیانه بر روی هدف و جمعآوری اطلاعات، دخالت در ارتباطات اینترنتی، نظارت بر سیستمهای SCADA و سیستمهای کنترل صنعتی (مانند آنهایی که در شبکههای الکتریکی استفاده میشود)، استفاده شود.
تشخیص دامنهای که بخشی از زیرساخت کنترل و فرمان VPNFilter بود، به FBI این امکان را داد که تلاشهای مرحله اول بدافزار را به یک سرور تحت کنترل FBI که آدرس IP دستگاههای آلوده شده را ضبط میکند هدایت کند.
از آنجایی که VPNFilter از آسیبپذیری روز صفرم برای آلوده کردن قربانیان خود استفاده نمیکند و بهجای آن دستگاههایی را که در معرض آسیبپذیریهای شناخته شده هستند یا مجوزهای پیشفرض را دارا هستند، را تحت تاثیر قرار میدهد، شدیدا به کاربران توصیه میکنیم که مجوزهای پیشفرض دستگاههایشان را تغییر دهند و وصلههای مربوط به آسیبپذیریهای مهم را حتما اعمال کنند تا از این بدافزار در امان باشند.
همچنین توصیه میکنیم که مسیریابهای خود را پشت یک فایروال قرار دهید و مدیریت راه دور را تازمانی که به آن نیازمند نشدهاید فعال نکنید.
اگر مسیریاب شما بهصورت پیشفرض آسیبپذیر است و نمیتوانید آن را بهروزرسانی کنید بهتر است که آن را عوض کنید. بهتر است که نسبت به امنیت دستگاههای هوشمند اینترنت اشیا خود حساس باشید.
