חטיבת האבטחה של חברת תשתיות התקשורת סיסקו (Cisco) חשפה כי תוכנה זדונית (Malware) המכונה VPNFilter הצליחה להתפשט ללמעלה מ-500,000 נתבי רשת וכוננים מקוונים (NAS). התוכנה, שבאופן כמעט ודאי פותחה על ידי צוות האקרים רוסי בעל קשרים לממשל, מסוגלת ״לחטוף״ את החומרה עליה היא מותקנת בכדי לתקוף שרתים, לאסוף מידע העובר ברשת, ואף להשמיד את המכשיר בפקודה אחת.
בעקבות הגילוי, פרסמה לשכת החקירות הפדרלית של ארה״ב – FBI – המלצה חסרת תקדים: כל המשתמשים נקראים לכבות ולהדליק מחדש את נתבי הרשת שברשותם, בפרט נתבים תוצרת NetGear, TP-Link, Linksys וגם מוצרי האחסון הרשת של Qnap ו-Cisco. פעולה זו משבשת את פעילותה של VPNFilter, ובפרט מוחקת מזיכרון הנתב פונקציות מתקדמות יותר, שלב 2 ושלב 3 של המתקפה. התוכנה הזדונית אינה מסוגלת לשחזר פונקציות אלו, שכן ה-FBI הצליח להשתלט על אתרי האינטרנט שהיו אמורים להעביר את פקודות ההפעלה הרלוונטיות ל-VPNFilter.
יש להדגיש כי השלב הראשון של המתקפה, התוכנה הזדונית עצמה, לא תוסר לאחר הפעלה מחדש של הנתב. הדרך היחידה להפטר ממנה נכון לעכשיו היא ביצוע אתחול מלא להגדרות היצרן, שיביא גם למחיקת כל הגדרות הרשת והמשתמשים, ועל כן מהווה כנראה טרחה מוגזמת בעבור רוב המשתמשים. ל-FBI אין כרגע מידע נוסף לגבי האופן שבו התוכנה הצליחה מלכתחילה להפיץ עצמה באפקטיביות רבה כל-כך, מה הן מטרותיה והאם הן קשורות באינטרס מדיני או פוליטי כלשהו של רוסיה, או שמדובר במיזם למטרות רווח בלבד.
ה’פריצה’ עובדת על ראוטר שפורמט ל- DD-WRT ?
שאלה טובה, לא חושב אבל לדעתי תבדוק בפורומים שלהם
תודה , עדכון חשוב