VPNFilter தீம்பொருளை இப்போது அடையாளம் கண்டு சரிசெய்வது எப்படி (04.25.24)

எல்லா தீம்பொருளும் சமமாக உருவாக்கப்படவில்லை. இதற்கு ஒரு சான்று VPNFilter தீம்பொருள் , அழிவுகரமான பண்புகளைக் கொண்ட திசைவி தீம்பொருளின் புதிய இனமாகும். இது ஒரு தனித்துவமான சிறப்பியல்பு, இது மற்ற இணைய விஷயங்கள் (IoT) அச்சுறுத்தல்களைப் போலல்லாமல், மறுதொடக்கத்தைத் தக்கவைக்க முடியும்.

VPNFilter தீம்பொருளையும் அதன் இலக்குகளின் பட்டியலையும் அடையாளம் காண்பதன் மூலம் இந்த கட்டுரை உங்களுக்கு வழிகாட்டட்டும். முதலில் உங்கள் கணினியில் பேரழிவை ஏற்படுத்துவதை எவ்வாறு தடுப்பது என்பதையும் நாங்கள் உங்களுக்குக் கற்பிப்போம்.

VPNFilter தீம்பொருள் என்றால் என்ன?

திசைவிகள், IoT சாதனங்கள் மற்றும் பிணையத்துடன் இணைக்கப்பட்ட அச்சுறுத்தும் VPNFilter ஐ அழிக்கும் தீம்பொருளாக நினைத்துப் பாருங்கள். சேமிப்பு (NAS) சாதனங்கள். இது பல்வேறு உற்பத்தியாளர்களிடமிருந்து நெட்வொர்க்கிங் சாதனங்களை முக்கியமாக குறிவைக்கும் அதிநவீன மட்டு தீம்பொருள் மாறுபாடாக கருதப்படுகிறது.

ஆரம்பத்தில், தீம்பொருள் லிங்க்சிஸ், நெட்ஜியர், மைக்ரோடிக் மற்றும் டிபி-இணைப்பு நெட்வொர்க் சாதனங்களில் கண்டறியப்பட்டது. இது QNAP NAS சாதனங்களிலும் கண்டுபிடிக்கப்பட்டது. இன்றுவரை, 54 நாடுகளில் சுமார் 500,000 நோய்த்தொற்றுகள் உள்ளன, அதன் பாரிய அளவையும் இருப்பையும் நிரூபிக்கின்றன.

விபிஎன்ஃபில்டரை அம்பலப்படுத்திய குழு சிஸ்கோ டலோஸ், அதைச் சுற்றியுள்ள தீம்பொருள் மற்றும் தொழில்நுட்ப விவரங்கள் குறித்த விரிவான வலைப்பதிவு இடுகையை வழங்குகிறது. அதன் தோற்றத்திலிருந்து, ASUS, D-Link, Huawei, UPVEL, Ubiqiuiti, மற்றும் ZTE ஆகியவற்றிலிருந்து நெட்வொர்க்கிங் கருவிகள் தொற்றுநோய்க்கான அறிகுறிகளைக் கொண்டுள்ளன.

மற்ற IoT- இலக்கு தீம்பொருளைப் போலல்லாமல், VPNFilter அதை அகற்றுவது கடினம் கணினி மறுதொடக்கம் செய்யப்பட்ட பின்னரும் தொடர்கிறது. அதன் தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியவை என்பது அவற்றின் இயல்புநிலை உள்நுழைவு நற்சான்றிதழ்களைப் பயன்படுத்தும் சாதனங்கள் அல்லது இதுவரை ஃபார்ம்வேர் புதுப்பிப்புகளைக் கொண்டிராத பூஜ்ஜிய நாள் பாதிப்புகளைக் கொண்ட சாதனங்கள்.

VPNFilter தீம்பொருளால் பாதிக்கப்படும் சாதனங்கள்

நிறுவன மற்றும் சிறிய அலுவலகம் அல்லது வீட்டு அலுவலக திசைவிகள் இரண்டும் இந்த தீம்பொருளின் இலக்காக அறியப்படுகின்றன. பின்வரும் திசைவி பிராண்டுகள் மற்றும் மாடல்களைக் கவனியுங்கள்:

  • ஆசஸ் RT-AC66U
  • ஆசஸ் RT-N10
  • ஆசஸ் RT-N10E
  • ஆசஸ் RT-N10U
  • ஆசஸ் RT-N56U
  • ஆசஸ் RT-N66U
  • டி-இணைப்பு DES-1210-08P
  • டி-இணைப்பு டி.ஐ.ஆர் -300
  • டி-லிங்க் டி.ஐ.ஆர் -300 ஏ
  • டி-லிங்க் டி.எஸ்.ஆர் -250 என்
  • டி-லிங்க் டி.எஸ்.ஆர் -500 என்
  • டி-லிங்க் டி.எஸ்.ஆர் -1000
  • டி-லிங்க் டி.எஸ்.ஆர் -1000 என்
  • லிங்க்ஸிஸ் இ 1200
  • லிங்க்சிஸ் இ 2500
  • லிங்க்ஸிஸ் இ 3000
  • லிங்க்ஸிஸ் இ 3200
  • லிங்க்ஸிஸ் இ 4200
  • லிங்க்ஸிஸ் ஆர்.வி .082
  • ஹவாய் எச்ஜி 8245
  • லிங்க்ஸிஸ் டபிள்யூ.ஆர்.வி.எஸ் 4400 என்
  • Netgear DG834
  • Netgear DGN1000
  • Netgear DGN2200
  • Netgear DGN3500
  • Netgear FVS318N
  • Netgear MBRN3000
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • Netgear WNR2200
  • Netgear WNR4000
  • Netgear WNDR3700
  • Netgear WNDR4000
  • நெட்ஜியர் WNDR4300
  • Netgear WNDR4300-TN
  • Netgear UTM50
  • மிக்ரோடிக் CCR1009
  • மிக்ரோடிக் CCR1016
  • மைக்ரோடிக் சி.சி.ஆர் .1036
  • மைக்ரோடிக் சி.சி.ஆர் 1072
  • மைக்ரோடிக் சி.ஆர்.எஸ் 109
  • மைக்ரோடிக் சி.ஆர்.எஸ் 112
  • மைக்ரோடிக் சி.ஆர்.எஸ் .125
  • மைக்ரோடிக் ஆர்.பி .411
  • மைக்ரோடிக் RB450
  • மிக்ரோடிக் RB750
  • மைக்ரோடிக் RB911
  • மைக்ரோடிக் RB921
  • மிக்ரோடிக் RB941
  • மிக்ரோடிக் RB951
  • மிக்ரோடிக் RB952
  • மிக்ரோடிக் RB960
  • மிக்ரோடிக் RB962
  • மிக்ரோடிக் RB1100
  • மைக்ரோடிக் RB1200
  • MikroTik RB2011
  • MikroTik RB3011
  • MikroTik RB Groove
  • MikroTik RB Omnitik
  • மிக்ரோடிக் STX5
  • TP-Link R600VPN
  • TP-Link TL-WR741ND
  • TP-Link TL-WR841N
  • Ubiquiti NSM2
  • Ubiquiti PBE M5
  • சாதனங்களை மேம்படுத்துங்கள் QTS மென்பொருளை இயக்கும் NAS சாதனங்கள்

இலக்கு சாதனங்களில் பெரும்பாலானவற்றில் ஒரு பொதுவான வகுத்தல் இயல்புநிலை நற்சான்றிதழ்களைப் பயன்படுத்துவதாகும். குறிப்பாக பழைய பதிப்புகளுக்கு அவை அறியப்பட்ட சுரண்டல்களையும் கொண்டுள்ளன.

பாதிக்கப்பட்ட சாதனங்களுக்கு VPNFilter தீம்பொருள் என்ன செய்கிறது?

பாதிக்கப்பட்ட சாதனங்களுக்கு பலவீனமான சேதத்தை ஏற்படுத்தவும் தரவு சேகரிப்பு முறையாகவும் VPNFilter செயல்படுகிறது. இது மூன்று நிலைகளில் செயல்படுகிறது:

நிலை 1

இது இலக்கு சாதனத்தில் நிறுவல் மற்றும் தொடர்ச்சியான இருப்பைக் குறிக்கிறது. கூடுதல் தொகுதிகள் பதிவிறக்கம் செய்வதற்கும் வழிமுறைகளுக்கு காத்திருப்பதற்கும் தீம்பொருள் ஒரு கட்டளை மற்றும் கட்டுப்பாட்டு (சி & ஆம்ப்; சி) சேவையகத்தைத் தொடர்பு கொள்ளும். இந்த கட்டத்தில், அச்சுறுத்தல் பயன்படுத்தப்படும்போது உள்கட்டமைப்பு மாற்றம் ஏற்பட்டால், நிலை 2 சி & ஆம்ப்; சி களைக் கண்டுபிடிக்க பல உள்ளமைக்கப்பட்ட பணிநீக்கங்கள் உள்ளன. நிலை 1 VPNFilter ஒரு மறுதொடக்கத்தைத் தாங்கும்.

நிலை 2

இது முக்கிய பேலோடை கொண்டுள்ளது. மறுதொடக்கம் மூலம் தொடர முடியாவிட்டாலும், அதற்கு அதிகமான திறன்கள் உள்ளன. இது கோப்புகளை சேகரிக்கவும், கட்டளைகளை இயக்கவும், தரவு வெளியேற்றம் மற்றும் சாதன நிர்வாகத்தை செய்யவும் முடியும். அதன் அழிவுகரமான விளைவுகளைத் தொடர்ந்து, தீம்பொருள் சாதனத்தைத் தாக்குபவர்களிடமிருந்து ஒரு கட்டளையைப் பெற்றவுடன் அதை "செங்கல்" செய்யலாம். சாதன நிலைபொருளின் ஒரு பகுதியை மேலெழுதும் மற்றும் அடுத்தடுத்த மறுதொடக்கம் மூலம் இது செயல்படுத்தப்படுகிறது. கிரிமினல் செயல்கள் சாதனத்தை பயன்படுத்த முடியாததாக ஆக்குகின்றன.

நிலை 3

இதன் பல அறியப்பட்ட தொகுதிகள் உள்ளன மற்றும் நிலை 2 இன் செருகுநிரல்களாக செயல்படுகின்றன. இவை சாதனம் வழியாக வழிநடத்தப்படும் போக்குவரத்தை உளவு பார்க்க ஒரு பாக்கெட் ஸ்னிஃப்பரை உள்ளடக்கியது, வலைத்தள நம்பகத்தன்மை திருட்டு மற்றும் மோட்பஸ் SCADA நெறிமுறைகளின் கண்காணிப்பு. மற்றொரு தொகுதி நிலை 2 ஐ டோர் வழியாக பாதுகாப்பாக தொடர்பு கொள்ள அனுமதிக்கிறது. சிஸ்கோ டலோஸ் விசாரணையின் அடிப்படையில், ஒரு தொகுதி சாதனம் வழியாக செல்லும் போக்குவரத்திற்கு தீங்கிழைக்கும் உள்ளடக்கத்தை வழங்குகிறது. இந்த வழியில், தாக்குபவர்கள் இணைக்கப்பட்ட சாதனங்களை மேலும் பாதிக்கலாம்.

ஜூன் 6 அன்று, மேலும் இரண்டு நிலை 3 தொகுதிகள் அம்பலப்படுத்தப்பட்டன. முதலாவது "ஸ்ஸ்லர்" என்று அழைக்கப்படுகிறது, மேலும் இது போர்ட் 80 ஐப் பயன்படுத்தி சாதனம் வழியாக செல்லும் அனைத்து போக்குவரத்தையும் இடைமறிக்க முடியும். இது தாக்குதல் நடத்துபவர்களுக்கு வலை போக்குவரத்தைக் காண அனுமதிக்கிறது மற்றும் நடுத்தர தாக்குதல்களில் மனிதனை இயக்க அதைத் தடுக்கிறது. உதாரணமாக, இது HTTPS கோரிக்கைகளை HTTP நபர்களுக்கு மாற்றலாம், மறைகுறியாக்கப்பட்ட தரவை பாதுகாப்பற்ற முறையில் அனுப்புகிறது. இரண்டாவது ஒரு அம்சம் "dstr" என அழைக்கப்படுகிறது, இது இந்த அம்சம் இல்லாத எந்த நிலை 2 தொகுதிக்கும் ஒரு கொலை கட்டளையை ஒருங்கிணைக்கிறது. செயல்படுத்தப்பட்டதும், இது சாதனத்தை செங்கல் செய்வதற்கு முன்பு தீம்பொருளின் அனைத்து தடயங்களையும் அகற்றும்.

செப்டம்பர் 26 அன்று வெளிப்படுத்தப்பட்ட மேலும் ஏழு நிலை 3 தொகுதிகள் இங்கே:
  • htpx - இது செயல்படுகிறது எந்தவொரு விண்டோஸ் இயங்கக்கூடியவற்றையும் கண்டறிந்து உள்நுழைவதற்காக, ஸ்ஸ்லரைப் போலவே, பாதிக்கப்பட்ட சாதனத்தின் வழியாக செல்லும் அனைத்து HTTP போக்குவரத்தையும் திருப்பி விடுகிறது மற்றும் ஆய்வு செய்கிறது. பாதிக்கப்பட்ட ரவுட்டர்கள் வழியாக செல்லும் போது இது ட்ரோஜன்-ஐஸ் இயங்கக்கூடியது, இது ஒரே நெட்வொர்க்குடன் இணைக்கப்பட்ட பல்வேறு கணினிகளில் தீம்பொருளை நிறுவ தாக்குபவர்களை அனுமதிக்கிறது.
  • ndbr - இது பல செயல்பாட்டு SSH கருவியாகக் கருதப்படுகிறது.
  • nm - இந்த தொகுதி உள்ளூர் சப்நெட்டை ஸ்கேன் செய்வதற்கான பிணைய மேப்பிங் ஆயுதம் .
  • நெட்ஃபில்டர் - இந்த சேவை பயன்பாடு மறுக்கப்படுவது சில மறைகுறியாக்கப்பட்ட பயன்பாடுகளுக்கான அணுகலைத் தடுக்கலாம்.
  • போர்ட்ஃபார்வர்டிங் - இது பிணைய போக்குவரத்தை முன்னோக்கி அனுப்புகிறது தாக்குபவர்களால் தீர்மானிக்கப்படும் உள்கட்டமைப்புக்கு.
  • சாக்ஸ் 5 ப்ராக்ஸி - இது பாதிக்கப்படக்கூடிய சாதனங்களில் ஒரு SOCKS5 ப்ராக்ஸியை நிறுவ உதவுகிறது.
VPNFilter இன் தோற்றம் வெளிப்படுத்தப்பட்டது

இது தீம்பொருள் என்பது அரசால் வழங்கப்படும் ஹேக்கிங் நிறுவனத்தின் வேலை. ஆரம்ப நோய்த்தொற்றுகள் முதன்மையாக உக்ரேனில் உணரப்பட்டன, இது ஹேக்கிங் குழு ஃபேன்ஸி பியர் மற்றும் ரஷ்ய ஆதரவு குழுக்களுக்கு எளிதில் காரணமாக அமைந்தது.

இருப்பினும், இது VPNFilter இன் அதிநவீன தன்மையை விளக்குகிறது. இது ஒரு தெளிவான தோற்றம் மற்றும் ஒரு குறிப்பிட்ட ஹேக்கிங் குழுவோடு தொடர்புபடுத்த முடியாது, அதற்கான பொறுப்பை கோர யாராவது இன்னும் முன்னேறவில்லை. SCADA மற்ற தொழில்துறை அமைப்பு நெறிமுறைகளுடன் விரிவான தீம்பொருள் விதிகள் மற்றும் இலக்குகளைக் கொண்டிருப்பதால் ஒரு தேசிய-மாநில ஆதரவாளர் ஊகிக்கப்படுகிறார்.

நீங்கள் FBI ஐக் கேட்க விரும்பினால், VPNFilter என்பது ஃபேன்ஸி பியரின் மூளையாகும். மே 2018 இல், ஏஜென்சி டோக்னோஅல்.காம் டொமைனைக் கைப்பற்றியது, இது நிலை 2 மற்றும் 3 விபிஎன்ஃபில்டரை நிறுவுவதற்கும் கட்டளையிடுவதற்கும் கருவியாக இருக்கும் என்று கருதப்படுகிறது. இந்த வலிப்பு தீம்பொருளின் பரவலைத் தடுக்க உதவியது, ஆனால் அது முக்கிய img ஐ சமாளிக்கத் தவறிவிட்டது.

மே 25 அறிவிப்பில், ஒரு பெரிய வெளிநாட்டு அடிப்படையிலான தீம்பொருள் தாக்குதலைத் தடுக்க பயனர்கள் தங்கள் வைஃபை ரவுட்டர்களை வீட்டிலேயே மீண்டும் துவக்க வேண்டும் என்ற அவசர கோரிக்கையை எஃப்.பி.ஐ வெளியிடுகிறது. அந்த நேரத்தில், சிறிய அலுவலகம் மற்றும் வீட்டு வைஃபை ரவுட்டர்களை - பிற நெட்வொர்க் சாதனங்களுடன் - ஒரு லட்சம் பேர் சமரசம் செய்ததற்காக வெளிநாட்டு சைபர் குற்றவாளிகளை நிறுவனம் சுட்டிக்காட்டியது.

நான் ஒரு சாதாரண பயனர் - VPNFilter தாக்குதல் என்றால் என்ன? நான்?

நல்ல செய்தி என்னவென்றால், நாங்கள் மேலே வழங்கிய VPNFilter திசைவி பட்டியலை நீங்கள் சரிபார்த்தால், உங்கள் திசைவி, தீங்கு விளைவிக்கும் தீம்பொருளைப் பாதுகாக்க வாய்ப்பில்லை. ஆனால் இது எப்போதும் எச்சரிக்கையின் பக்கத்திலேயே சிறந்த தவறு. சைமென்டெக், VPNFilter காசோலையை இயக்குகிறது, எனவே நீங்கள் பாதிக்கப்பட்டுள்ளீர்களா இல்லையா என்பதை சோதிக்கலாம். காசோலையை இயக்க சில வினாடிகள் மட்டுமே ஆகும்.

இப்போது, ​​இங்கே விஷயம். நீங்கள் உண்மையில் பாதிக்கப்பட்டிருந்தால் என்ன செய்வது? இந்த படிகளை ஆராயுங்கள்:
  • உங்கள் திசைவியை மீட்டமைக்கவும். அடுத்து, VPNFilter சரிபார்ப்பை மீண்டும் இயக்கவும்.
  • உங்கள் திசைவியை அதன் தொழிற்சாலை அமைப்புகளுக்கு மீட்டமைக்கவும்.
  • உங்கள் சாதனத்தில் தொலைநிலை மேலாண்மை அமைப்புகளை முடக்குவதைக் கருத்தில் கொள்ளுங்கள்.
  • உங்கள் திசைவிக்கு மிகவும் புதுப்பிக்கப்பட்ட நிலைபொருளைப் பதிவிறக்கவும். செயல்முறை நடந்து கொண்டிருக்கும்போது திசைவி ஆன்லைன் இணைப்பை உருவாக்காமல் ஒரு சுத்தமான ஃபார்ம்வேர் நிறுவலை முடிக்கவும்.
  • பாதிக்கப்பட்ட திசைவியுடன் இணைக்கப்பட்டுள்ள உங்கள் கணினி அல்லது சாதனத்தில் முழு கணினி ஸ்கேன் முடிக்கவும். உங்கள் நம்பகமான தீம்பொருள் ஸ்கேனருடன் இணைந்து செயல்பட நம்பகமான பிசி ஆப்டிமைசர் கருவியைப் பயன்படுத்த மறக்காதீர்கள்.
  • உங்கள் இணைப்புகளைப் பாதுகாக்கவும். டாப்நாட்ச் ஆன்லைன் தனியுரிமை மற்றும் பாதுகாப்பின் தட பதிவுடன் உயர் தரமான கட்டண VPN உடன் உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்.
  • உங்கள் திசைவியின் இயல்புநிலை உள்நுழைவு சான்றுகளை மாற்றும் பழக்கத்தையும், பிற IoT அல்லது NAS சாதனங்களையும் .
  • உங்கள் பிணையத்திலிருந்து மோசமான விஷயங்களை வைத்திருக்க ஃபயர்வால் நிறுவப்பட்டு ஒழுங்காக உள்ளமைக்கவும். .

உங்கள் திசைவி பாதிக்கப்படக்கூடியதாக இருந்தால், எந்தவொரு புதிய தகவலுக்காகவும், உங்கள் சாதனங்களைப் பாதுகாக்க எடுக்க வேண்டிய நடவடிக்கைகளுக்காகவும் உற்பத்தியாளரின் வலைத்தளத்துடன் சரிபார்க்க நல்லது. உங்கள் அனைத்து தகவல்களும் உங்கள் திசைவி வழியாகச் செல்வதால், இது உடனடி நடவடிக்கை. ஒரு திசைவி சமரசம் செய்யப்படும்போது, ​​உங்கள் சாதனங்களின் தனியுரிமையும் பாதுகாப்பும் ஆபத்தில் உள்ளன. வரலாறு. இது ஆரம்பத்தில் லின்க்ஸிஸ், நெட்ஜியர், மைக்ரோடிக் மற்றும் டிபி-லிங்க் நெட்வொர்க் சாதனங்கள் மற்றும் கியூஎன்ஏபி நாஸ் சாதனங்களில் கண்டறியப்பட்டது. மேலே உள்ள பாதிக்கப்பட்ட திசைவிகளின் பட்டியலை நீங்கள் காணலாம்.

54 நாடுகளில் சுமார் 500,000 தொற்றுநோய்களைத் தொடங்கிய பிறகு VPNFilter ஐ புறக்கணிக்க முடியாது. இது மூன்று நிலைகளில் இயங்குகிறது மற்றும் ரவுட்டர்களை இயலாமல் செய்கிறது, திசைவிகள் வழியாக செல்லும் தகவல்களை சேகரிக்கிறது மற்றும் பிணைய போக்குவரத்தை கூட தடுக்கிறது. அதன் நெட்வொர்க் செயல்பாட்டைக் கண்டறிவது மற்றும் பகுப்பாய்வு செய்வது ஒரு கடினமான பணியாகும்.

இந்த கட்டுரையில், தீம்பொருளிலிருந்து உங்களைப் பாதுகாக்க உதவும் வழிகளையும், உங்கள் திசைவி சமரசம் செய்யப்பட்டால் நீங்கள் எடுக்கக்கூடிய நடவடிக்கைகளையும் கோடிட்டுக் காட்டினோம். விளைவுகள் மோசமானவை, எனவே உங்கள் சாதனங்களைச் சரிபார்க்கும் முக்கியமான பணியில் நீங்கள் ஒருபோதும் அமரக்கூடாது.

YouTube வீடியோ: VPNFilter தீம்பொருளை இப்போது அடையாளம் கண்டு சரிசெய்வது எப்படி

04, 2024