ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

VPNFilter: Νέο κακόβουλο λογισμικό για routers με καταστρεπτικές δυνατότητες

Μια νέα απειλή που έχει στόχο μια γκάμα από routers και συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο (NAS) είναι ικανή να ρίξει τη χαριστική βολή σε μολυσμένες συσκευές, καθιστώντας τις ασταθής. Το κακόβουλο λογισμικό, γνωστό ως VPNFilter, διαφέρει από τις περισσοτέρους απειλές IoT, επειδή είναι σε θέση να διατηρήσει μια συνεχή παρουσία σε μια μολυσμένη συσκευή, ακόμα και μετά από μια επανεκκίνηση.

Το VPNFilter διαθέτει μια σειρά δυνατοτήτων, συμπεριλαμβανομένης της κατασκοπείας της κυκλοφορίας  μέσω της συσκευής. Οι δημιουργοί του φαίνεται να έχουν ένα ιδιαίτερο ενδιαφέρων για τα βιομηχανικά συστήματα ελέγχου SCADA, δημιουργώντας μια ενότητα που παρακολουθεί συγκεκριμένα επικοινωνίες Modbus SCADA.

Ενώ το VPNFilter έχει ευρέως εξαπλωθεί, δεδομένα από τα Symantec’s honeypots και αισθητήρες δείχνουν ότι σε αντίθεση με άλλες απειλές IoT, όπως το Mirai, φαίνεται ότι δεν σαρώνονται και αδιάκριτα προσπαθούν να μολύνουν κάθε ευάλωτη συσκευή παγκοσμίως.

 Μέχρι σήμερα, το VPNFilter είναι γνωστό ότι είναι ικανό να μολύνει routers Linksys, MikroTik, Netgear και TP-Link, καθώς και  συσκευές αποθήκευσης που συνδέονται με το δίκτυο QNAP (NAS). Αυτά περιλαμβάνουν:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VP

Οι χρήστες των συσκευών που επηρεάζονται, συνιστάται να τις επανεκκινήσουν αμέσως. Εάν η συσκευή έχει μολυνθεί με το VPNFilter, η επανεκκίνηση θα καταργήσει το Στάδιο 2 και τα στοιχεία του Στάδιου 3 που υπάρχουν στη συσκευή. Αυτό  (προσωρινά τουλάχιστον) θα αφαιρέσει τα καταστροφικά στοιχεία του VPNFilter. Ωστόσο η συνεχιζόμενη παρουσία του Σταδίου 1 σημαίνει ότι τα Στάδια 2 και 3 μπορούν να επανεγκατασταθούν από τους εισβολείς.

Στη συνέχεια, θα πρέπει να εφαρμόσουν τα πιο πρόσφατα διαθέσιμα patches στις επηρεαζόμενες συσκευές και να βεβαιωθούν ότι κανένας χρήστης δεν χρησιμοποιεί προεπιλεγμένα διαπιστευτήρια.

Φυσικά η μακροπρόθεσμα ασφαλέστεση λύση είναι να επιλέξουμε μια ανεξάρτητη διανομή ελεύθερου λογισμικού για τους routers. Οι routers όπως αποστέλλονται από τους διανομείς/πωλητές είναι συχνά ανασφαλείς από την αρχή και δεδομένου ότι σχεδόν κανένας από αυτούς δεν λαμβάνει ενημερώσεις λογισμικού, γίνονται πιο ανασφαλείς με την πάροδο του χρόνου.

Αντίθετα, οι ανεξάρτητες διανομές ελεύθερου λογισμικού για router, ενημερώνονται και διορθώνουν τα προβλήματα ασφάλειας άμεσα όταν αυτά προκύψουν. Μπορούν επίσης να επιτρέψουν μεγαλύτερη λειτουργικότητα η οποία δεν είχε προβλεφθεί ή δεν είχε ενεργοποιηθεί από τον αρχικό πωλητή. Οι διανομές του ελεύθερου λογισμικού εξάλλου είναι η πλατφόρμα πάνω στην οποία έχει γίνει η μεγαλύτερη ανάπτυξη στα θέματα δικτύωσης . Π.χ οι βελτιώσεις στη λειτουργικότητα του IPv6, η μείωση του bufferbloat, υλοποιήθηκαν από την κοινότητα ελεύθερου λογισμικού πάνω στους ανοικτούς router.

Πηγή άρθρου: https://www.linux.com

One thought on “VPNFilter: Νέο κακόβουλο λογισμικό για routers με καταστρεπτικές δυνατότητες

  1. Καταρχήν, μπράβο σας, είναι παρά πολύ ωραίο το άρθρο! Ολοκληρωμένο σε ότι καταπιάνεται και σε αυτό ευθύνεστε και εσείς λόγο του εμπλουτισμού που έχετε κάνει!
    Όντως πλέον υπάρχουν πάρα πολλά προβλήματα στις συσκευές δρομολόγησης, μπράβο σας που ενημερώνετε και έτσι αναλυτικά το κοινό.

    Το VPNFilter όμως, πως εξαπλώνεται;
    Και πολύ καλό αυτό το αντίμετρο με το να έχεις ένα δικό σου router με ελεύθερο λογισμικό, αλλά αυτό όμως θα πρέπει να αντικαταστήσει πλήρως το router του ISP!
    Γιατί άλλοι απλώς βάζουν ένα δεύτερο router, αυτό δε λύνει το πρόβλημα, έτσι δεν είναι ;

Leave a Comment