בסוף החודש הקודם הפיצה לשכת החקירות הפדרלית של ארה״ב (FBI) המלצה גורפת ומאוד לא שגרתית לכלל המשתמשים – לכבות ולהדליק מחדש את נתבי הרשת שברשותם, בכדי לשבש את פעילותה של תוכנה זדונית (Malware) בשם VPNFilter שנתגלתה לאחרונה ומקורה כנראה בקבוצות האקרים רוסיות. ב-FBI קיוו כי פעולה זו תמנע את הפעלת השלבים המתקדמים של המתקפה, מאחר והארגון הצליח להשתלט על שרתים שהיו אמורים לפקח על שלבים אלו.
אולם כעת מעדכנת Talos, חטיבת אבטחת המידע של ענקית ציוד הרשתות סיסקו (Cisco), כי VPNFilter היא למעשה מתוחכמת ומסוכנת הרבה יותר מכפי שחשבו תחילה. קודם כל, מסתבר שהיא מותקנת על הרבה יותר מחצי מיליון נתבים – המספר שפורסם תחילה. נכון לעכשיו, איש עדיין לא יודע כיצד בדיוק הצליחה להסתנן לכל המכשירים הללו.
שנית, גילו החוקרים כי ל-VPNFilter דרכים נוספות להפעלת השלבים המתקדמים של המתקפה, ללא צורך בשרת שעליו כאמור הצליחו אנשי ה-FBI להשתלט. בין השאר, המתקפה חושפת את המשתמשים לשיבוש המידע העובר ברשת, לרבות זיוף פרטים בחשבונות בנק, כך שהתוקפים יכולים לדוגמא לרוקן את החשבון, אך להמשיך ולהציג את הסכום המלא למשתמש.
״אני מודאג שה-FBI גרם לאנשים לתחושת ביטחון מזויפת״, הצהיר מנהל הטכנולוגיות של Talos קרייג וויליאמס בראיון ל-Ars Technica. ״VPNFilter עדיין פעיל. הוא עדיין מותקן על אפילו יותר מכשירים ממה שחשבנו בתחילה, ויכולותיו נרחבות יותר מאלו שגילינו קודם. אנשים חייבים לעשות מאמץ כדי להסיר אותו מהרשתות שלהם״.
כזכור, המתקפה נחשבת לראשונה מסוגה וכי ה-FBI קרא לכל המשתמשים לכבות ולהדליק מחדש את נתבי הרשת שברשותם, בפרט נתבים תוצרת NetGear, TP-Link, Linksys וגם מוצרי האחסון הרשת של Qnap ו-Cisco. כאמור, דבר זה לא סייע למניעת המתקפה.
התמונה באדיבות Shutterstock
ממשל אובמה הקים תשתית פדופילית
וכל דבר אשם זה רוסיה , כי לא מאמינים בפדופיל אובמה
המלצה חדשה מיועץ ביטחון רשת והגנת הסייבר….
להוציא מהשקע… לשים בארון המזכרות…
ולקנות אחד חדש ומוגן- זה ע ל בטוח יפתור …
הא… ולחייב את סיסקו על החדש…
התקנה מחדש של הקושחה לא עדיפה?
זו היתה ציניות…
אבל ב”רציניות” אולי ההטמעה של הזבל הזה אולי אפילו מוטמעת כבר בענן או גרוע מכך קושחה חדשה מכילה אותה כסוס טרויאני או מלווייר מובנה…
לא אתפלא אם לתוך הסיליקון עצמו כמאמר הפרנואיד רודף החייזרים ותאוריות האח…
כמובן שסייפא אינה אמיתית…. או אולי כן…