نفوذ جهانی «ویپیان فیلتر» به دستگاههای متصل به شبکه
تاریخ انتشار: ۲۶ تیر ۱۳۹۷ | کد خبر: ۱۹۷۱۷۴۵۲
به گزارش خبرگزاری مهر، بدافزار VPNFilter بدافزار چندمرحلهای جدیدی است که مدلهای زیادی از دستگاههای متصل را تحت تاثیر قرار میدهد.
در اواخر ماه می، گزارش شد که این بدافزار حداقل ۵۰۰ هزار دستگاه شبکه در ۵۴ کشور مختلف را آلوده کرده است که این دستگاهها شامل Linksys، MikroTik، Netgear و TP-Link میشوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این زمینه مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: بدافزار VPNFilter برای سرقت اطلاعات احراز هویت وبسایتها و غیرقابل استفاده کردن دستگاهها استفاده میشود. درحال حاضر گزارش شده که این بدافزار دستگاههای بیشتری را مورد هدف قرار داده تا اکسپلویتهای مختلف را نصب کند و فرایند ریبوت آنها را از کار بیاندازد.
بر اساس گزارشهای منتشر شده، این بدافزار یک تهدید جهانی است و هدف آن نفوذ به دستگاههای شبکه متصل در جهان است.
گزارش منتشر شده توسط ترندمیکرو، حاکی از آن است که «وی پی ان فیلتر» بیش از ۱۰ نام تجاری و ۷۰ مدل دستگاه از جمله روترها و دستگاههای وای فای را تحت تاثیر قرار میدهد.
طبق این اطلاعات، از ۱ ژوئن تا ۱۲ جولای، تعداد زیادی از این دستگاهها همچنان از Firmwareهای قدیمی (نرم افزار واسط) استفاده میکنند. در واقع ۱۹ آسیبپذیری شناخته شده در این Firmwareهای قدیمی وجود دارند که نه تنها VPNFilter میتواند از آنها بهره ببرد، بلکه سایر بدافزارها نیز از آنها سوءاستفاده میکنند.
در بررسی انجام شده مشاهده شده که ۳۴ درصد شبکههای خانگی دارای حداقل یک دستگاه حاوی یک آسیبپذیری شناخته شده هستند و ۹ درصد دستگاههای آسیبپذیر به طور بالقوه توسط VPNFilter تحت تاثیر قرار میگیرند.
این آسیبپذیری ها عمدتا روی روترها تاثیر میگذارند. اما آسیبپذیری دور زدن احراز هویت روی چاپگرها و اجرای کد دلخواه نیز در این میان دیده می شود.
مرکز افتا اعلام کرد: برای جلوگیری از آسیب دیدن توسط این نقصها، علاوه بر استفاده از راهحلهای امنیتی نرمافزاری و سختافزاری، موارد زیر نیز توصیه می شود؛
• بروزرسانی Firmware دستگاهها پس از انتشار
• جلوگیری از اتصال به Wi-Fi عمومی در دستگاههای شبکههای سازمانی یا خانگی
• تغییر اطلاعات احراز هویت پیشفرض و استفاده از رمزعبورهای قوی
• اجتناب از بازدید از آدرسهای اینترنتی مشکوک و عدم دانلود فایلهای پیوستی ارسال شده از منابع نامعلوم و نامعتبر
منبع: مهر
کلیدواژه: امنیت اطلاعات تهدیدات سایبری فیلترینگ نوآوری تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری محمد جواد آذری جهرمی فناوری فضایی شرکت دانش بنیان امنیت اطلاعات وزارت ارتباطات و فناوری اطلاعات فناوری نانو انگلیس صنعت خودروسازی تلفن همراه اینترنت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۷۱۷۴۵۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تحلیلگر سابق سیا: غرب نفوذ پوتین را دست کم میگیرد
تحلیلگر سابق سیا معتقد است امید غرب به رویگردانی جامعه جهانی از ولادیمیر پوتین، رئیس جمهور روسیه، کاملاً بی اساس است.
به گزارش ایسنا، لری جانسون، تحلیلگر سابق سیا گفت: پوتین قویتر میشود، پوتین محبوبتر میشود. محبوبیت پوتین از مجموع محبوبیت ماکرون، ترودو، بایدن و شولتس بیشتر است.
به نقل از پراودا، این کارشناس همچنین عنوان میکند که غرب این واقعیت را درک نکرده و کاملاً از واقعیت به دور است.
پیش از این، ولادیمیر پوتین، رئیس جمهور روسیه ایدههای غربی در مورد نظم نوین جهانی را ریاکاری خوانده بود. به گفته وی، هدف آنها حفظ نظام نواستعماری است و ماهیت خود را در قالب نفاق، معیارها و مطالبات دوگانه نشان میدهند.
انتهای پیام