أخبار عاجلة

برمجية VPNFilter الخبيثة تصيب نحو مليون جهاز توجيه .. هذا ما تحتاج معرفته عنها

برمجية VPNFilter الخبيثة تصيب نحو مليون جهاز توجيه .. هذا ما تحتاج معرفته عنها
برمجية VPNFilter الخبيثة تصيب نحو مليون جهاز توجيه .. هذا ما تحتاج معرفته عنها

أوضح باحثون أمنيون أن VPNFilter ليست ثغرة في أجهزة التوجيه يمكن للمهاجم إيجادها واستغلالها، بل هي برمجية خبيثة تُثبَّت على الجهاز لاستخدامها لاحقًا في القيام بأشياء قد تكون فظيعة.

نشرنا أواخر شهر أيار/مايو طلبًا عاجلًا من مكتب التحقيقات الفيدرالي الأمريكي FBI بضرورة إعادة تشغيل أجهزة التوجيه المنزلية “رواتر” لإيقاف برمجية خبيثة مرتبطة بروسيا.

وحينئذ قدر تحليل أجرته شركة تالوس، وهو القسم المسؤول عن التهديدات الإلكترونية في شركة سيسكو، أن ما لا يقل عن 500 ألف جهاز توجيه في 54 دولة على الأقل قد أصيبوا بالعدوى بسبب البرمجية الخبيثة، التي أطلق عليها مكتب التحقيقات الفيدرالي وباحثون أمنيون اسم VPNFilter.

والآن يبدو أن تأثير VPNFilter لم يقف عند ما أُعلن عنه سابقًا. ففي تقرير جديد من المتوقع صدوره يوم غدٍ الأربعاء، ذكرت شركة سيسكو أنه تم إصابة أكثر من 200,000 جهاز توجيه إضافي؛ وأن قدرات VPNFilter هي أسوأ بكثير مما كان متوقعًا في البداية.

أما عن تفاصيل VPNFilter، فهي برمجية خبيثة تُثبَّت على جهاز توجيه واي فاي. وقد أصابت ما يقرب من مليون جهاز توجيه في 54 بلدًا حول العالم، وتحتوي قائمة الأجهزة التي أُصيبت بالبرمجية الخبيثة العديد من الأجهزة الاستهلاكية الشائعة، بما في ذلك Linksys و MikroTik و Netgear و TP-Link.



تجدر الإشارة إلى أنه من المهم ملاحظة أن VPNFilter ليست ثغرة في أجهزة التوجيه يمكن للمهاجم إيجادها واستغلالها، بل هي برمجية خبيثة تُثبَّت على الجهاز لاستخدامها لاحقًا في القيام بأشياء قد تكون فظيعة. مثل تحويل كافة الاتصالات الآمنة عن طريق بروتوكول HTTPS إلى غير آمنة عن طريق بروتوكول HTTP، بعدئذ يمكن للبرمجية مراقبة كافة الاتصالات التي تجري عن طريق جهاز التوجيه المصاب، مما يكشف بيانات حساسة مثل كلمات المرور والبيانات المصرفية.

ومن هنا يمكنك الإطلاع على قائمة بأجهزة التوجيه المصابة بالبرمجية الخبيثة، وفي حال كان جهاز التوجيه خاصتك مذكورًا في القائمة، فإليك بعض النصائح المهمة، التي أهمها إعادة تشغيل الجهاز عن طريق فصله عن الطاقة لفترة 30 ثانية، وهي كفيلة بمسح كافة التطبيقات المثبتة على الجهاز.

ومن النصائح أيضًا إعادة ضبط المصنع لجهاز التوجيه، ثم التأكد من أنه يعمل بأحدث إصدار من البرنامج الثابت firmware الخاص به.

المصدر

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى تفاصيل عن ثغرة فيسبوك الأمنية الأخيرة