Potensial olaraq yüksək səviyyəli ziyanverici proqram olan “VPNFilter” 54 ölkədə ən azı 500,000 şəbəkə qurğusuna yoluxmuşdur. Proqram Linksys, MikroTik, NETGEAR, QNAP NAS və TP-Link marşrutlaşdırıcıları daxil olmaqla ev və kiçik ofislərdəki (SOHO) şəbəkə qurğularını hədəf alır. VPNFilter ziyanvericisi aşağıdakı şəbəkə qurğularını yoluxdurur:
-
- Linksys qurğu modeli: E1200, E2500, WRVS4400N
- Cloud Core Routerlar üçün MikroTik RouterOS versiyaları: 1016, 1036, 1072
- NETGEAR qurğu modeli: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
- QNAP Network-Attached Storage qurğu modeli: TS251, TS439 Pro
- TP-Link qurğu modeli: R600VPN
Təsiri
3 mərhələdə qurğunu yoluxduran VPNFilter ziyanvericisi yoluxmuş qurğudakı məlumatları filtirləyərək fərdi məlumatların oğurlanmasına gətirib çıxara bilər. Belə ki, virus SCADA avadanlığını (Müşahidə nəzarəti və məlumatların əldə edilməsi) məhv etmək məqsədilə SCADA sistemindəki uzaq terminal vahidi ilə nəzarətçi kompüteri birləşdirmək üçün istifadə edilən kommunikasiya protokolu olan Modbusu axtarır. Yoluxmuş cihazlar da təhdid aktyorlarına birbaşa özünü məhvetmə əmrini uzaqdan yerinə yetirməyə, minlərlə cihazın istifadəsiz hala gətirilməsinə şərait yaradır.
Tövsiyə
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti administratorlara və təsirə məruz qalan cihazların sahiblərinə aşağıdakıları tövsiyə edir:
- Qurğuları ilkin parametrlərinə qaytarın (factory reset) və ən son proqram yeniləmələrini endirib tənzimləyin;
- İstifadə edilmədikdə cihazdakı uzaqdan idarə üçün giriş funksiyasını (remote administrative access) söndürün;
- Şəbəkə qurğularının proqram təminatını (firmwire) yeniləmək üçün cihaz istehsalçılarının veb saytına müraciət edin :
