فناوری اطلاعات

هشدار بدافزار VPNFilter

شرکت سیمانتک یک هشدار امنیتی مهم را برای بدافزاری به نام VPNFilter منتشر کرده که روترها و دستگاه‌های NAS را صادر کرده است. این بدافزار روترهای Linksys را آلوده می‌کند.
 
بر خلاف بدافزارهای مشابه در حوزه اینترنت اشیا این بدافزار قادر به ادامه فعالیت در صورت راه‌اندازی مجدد دستگاه ( reboot ) است. بدافزار VPNFilter قابلیت‌های مختلفی دارد از جمله جاسوسی سیستم، ساختن ماژول‌هایی برای آلوده کردن سیستم‌های ارتباطی صنعتی SCADA و …
 
این بدافزار به شکل گسترده‌ای طی هفته‌های اخیر آلودگی سیستم‌ها را افزایش داده و گفته می‌شود یک هدف عمده آن اوکراین است با این حال این بدافزار به شکل گسترده‌ای در سراسر جهان در حال پخش است. 
 
در حال حاضر این بدافزار قادر به آلوده کردن روترهای خانگی و اداری با مدل Linksys ، MikroTik ، Netgear و TP-Link است همچنین بدافزار قادر به آلوده سازی سیتم‌های ذخیره سازی شبکه QNAP و دستگاه‌های NAS است. 
 
لیست دستگاه‌های آلوده :‌
 
Linksys E1200
 
Linksys E2500
 
Linksys WRVS4400N
 
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
 
Netgear DGN2200
 
Netgear R6400
 
Netgear R7000
 
Netgear R8000
 
Netgear WNR1000
 
Netgear WNR2000
 
QNAP TS251
 
QNAP TS439 Pro
 
Other QNAP NAS devices running QTS software
 
TP-Link R600VPN
 
سیمانتک میگوید این بدافزار پیچیده در چندین مرحله در داخل دستگاه‌های آلوده قرار می‌گیرد و احتمال می‌رود دستگاه‌های آلوده برای یک حمله گسترده در آینده نزدیک مورد استفاده قرار گیرند.
 
از کسانی که دستگاه‌های آلوده دارند خواسته شده بلافاصله دستگاه را دوباره راه‌اندازی کرده و نسبت به نصب تازه‌ترین نسخه یا اصلاحیه نرم‌افزاری روتر یا دستگاه‌هشان اقدام کنند. 
 
منبع: سیمانتک
ترجمه: آی تی ایران

​​