VPNFilter مخرب است سخت تر از ما فکر

>

8 ژوئن تا سال 2018
 VPNFilter بدافزارها

نوشته شده توسط پاتریک

VPNFilter شده است موضوع تحت پوشش بسیار بیش از چند هفته گذشته. با بسیاری از سازمان های مختلف امنیتی ساخت آن را به صورت عمومی شناخته شده VPNFilter چیست و چگونه آن را متوقف کند. تروجان بسیار شدیدتر دشمن. از اول فکر می اثبات است. به گزارش Arstechnica که محققان از تیم امنیتی Talos سیسکو را در حال حاضر می گویند بسیار قدرتمند و قابل اجرا بر روی بسیاری از دستگاه های بیشتر از ابتدا فکر کردم.

VPNFilter چیست؟

VPNFilter آسیب پذیری اما مخرب واقعی است که بر روی روتر نصب شده است. اساسا ایجاد botnet دستگاه آلوده 500.000 (در حال حاضر). VPNFilter به سرقت اطلاعات و باقی بماند در راه اندازی مجدد. اف بی آی باور است که گروه هکر های روسی مرتبط فانتزی خرس، یخ پشت بدافزارها.

تیم تازه کشف توانایی

Talos VPNFilter را که سیسکو که تروجان VPNFilter در حال حاضر می توانید انجام انسان در متوسط حملات در ترافیک های ورودی وب کشف. این ماژول جدید که به نام ‘ssler’ يافت و اجازه می دهد تا نرم افزارهای مخرب به تزریق payloads مخرب به ترافیک عبور از دستگاه های آلوده.

Ssler همچنین آدرس وب سایت به دنبال اطلاعات امکان انتقال داده ها حساس نظارت. این اطلاعات زمانی که ره، کپی و ارسال شده به سرورهای که کنترل حمله. Ssler همچنین ترافیک HTTPS به HTTP نا امن اجتناب از رمزگذاری TLS برای جلوگیری از چنین حمله ای طراحی شده است که جمع و جور کردن می تواند. Ssler برای انجام این کار با وب سایت های بزرگ مانند گوگل و فیس بوک را با توجه به پروتکل های امنیتی اضافی در محل تلاش می کند.

VPNFilter در محدوده از حمله جدید

VPNFilter تکامل یافته بسیار سریعتر از هر کسی می تواند پیش بینی شده، می گوید کریگ ویلیامز رهبر ارشد تکنولوژی که Talos. نقل قول از ایالات Arstechnica:

“در ابتدا، زمانی که ما شاهد این ما فکر آن درجه اول ساخته شده بود برای قابلیت های توهین آمیز مانند مسیریابی را سراسر اینترنت حملات… اما به نظر می رسد [attackers] کاملا گذشته که تکامل یافته و در حال حاضر نه تنها آنها را برای انجام این کار اجازه می دهد آن است، اما آنها همه چیز از رفتن را از طریق دستگاه خطر بیافتد می تواند دستکاری. که می رسد این طبیعی است، در حالی که در همان زمان آنها پول و بالقوه کلیدهای PGP و چیزهایی مانند آن syphoning می آنها می توانید موجودی حساب بانکی خود را تغییر دهید. آنها همه چیز را به رفتن در داخل و خارج از دستگاه می تواند دستکاری.”

روشن است که VPNFilter جدی خیلی بیشتر از این اولین بار ظاهر شد, و آن را همکاری برخی از سازمان های متعدد برای کشف کردن بهترین روش عمل برای مبارزه با این botnet است.

چه می توانید برای جلوگیری از VPNFilter انجام

چندین سازمان های امنیتی دولت که چیز تنظیم مجدد روتر خود را به صورت پیش فرض کارخانه آن باید قادر به خلاص خود دستگاه بدافزارها. اگر شما می توانید سعی کنید این کار را بدون دستگاه دسترسی به اینترنت. شما می توانید لیست کامل تجهیزات آسیب دیده در اینجا. آن ابتدا تصور شد که راه اندازی مجدد روتر شما باید دستگاه VPNFilter خلاص اما این از نادرست ثابت شده است.

هیچ واقعی آتش راه مطمئن برای دیدن اگر دستگاه شما آلوده است، بنابراین فقط تمام حسابهای شما چشم بسته است.

نتيجه گيري

VPNFilter است بسیار پیچیده تر از آن اولین بار ظاهر شد و مطمئن به علت مشکل در حالی که آمده است. تنها چیزی که ما می توانید انجام دهید به محدود کردن قدرت آن این است که حاصل کنید که دستگاه های ما به روز شده و کارخانه ریست و نگه داشتن چشم در هر گونه اخبار است که در قابلیت های جدید و رفع.