وصله بروزرسانی بدافزار VPNFilter

سه شنبه ۸ خرداد ۱۳۹۷ تعداد بازدید 259

مرکز ماهر در اطلاعیه ای اعلام نموده است که بدافزاری به نام VPNFilter توانسته است بیش از 500 هزار دستگاه را در 54 کشور آلوده نماید.

وصله بروزرسانی بدافزار VPNFilter

مرکز ماهر در اطلاعیه ای اعلام نموده است که بدافزاری به نام VPNFilter توانسته است بیش از 500 هزار دستگاه را در 54 کشور آلوده نماید. این بدافزار از آسیب پذیری روترهای خانگی برای نفوذ استفاده می کند.VPNFilter می تواند مشخصات کاربری را سرقت نماید و از توانایی مانیتورینگ سیستم های کنترل صنعتی (SCADA) نیز برخوردار است.

بر اساس بررسیهای انجام شده توسط آزمایشگاهها و محققان امنیتی، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال بوده است. دستگاههای قربانیان پس از آلودگی شروع به پویش بر روی درگاههای2000 ، 80 ، 23 و 8080 پروتکل TCP میکنند و از این طریق قابل شناسایی است. دستگاههایی که مداوم این ۴ پورت را پایش میکنند مشکوک به آلودگی هستند.

VPNFilter یک بدافزار چند مرحله است که توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد. در مرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد. بر خلاف بسیاری از بدافزارها روی دستگاههای IOT که با راه اندازی مجدد دستگاه از بین میروند، این بدافزار با راه اندازی مجدد از میان نخواهد رفت! هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است.

در حال حاضر تنها روش موثر برای پاک سازی دستگاههای آلوده، برگرداندن پیکربندی به تنظیمات کارخانه ای و همچنین نصب آخرین نسخه Firmware می باشد.

این بدافزار تا کنون توانسته تجهیزات زیر را آلوده نماید:

Linksys

MikroTik

NETGEAR

TP-Link

QNAP

جزییات فنی و رسانه ای در مورد این بدافزار و اقدامات کنترلی را می توانید از آدرس زیر مشاهده نمایید:

https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b096803cddb6_5b096803cdb3c.pdf

 

شرکت امن افزار گستر شریف نیز در راستای تعهد نسبت به تامین امنیت شبکه مشتریان محترم، اقدام به افزودن چند امضای جدید به بخش سامانه جلوگیری از نفوذ محصول پارس گیت نموده است. این امضاها از طریق وصله های IPSSIGDB-970307-45724.bin و PGZ-IPSSIGDB-970307-45724.bin قابل دریافت هستند.