VPNFilter
VPNFilter هي برمجية خبيثة صُممت لإصابة أجهزة التوجيه (الراوترات). في 24 مايو 2018، قُدر عدد أجهزة التوجيه المُصابة بحوالي 500,000 جهاز حول العالم. تستطيع هذه البرمجية سَرقة البيانات، كما تحتوي على «مفتاح تدمير» يُمكنه تدمير أجهزة التوجيه المُصابة، أو جعلها تستمر في إعادة تشغيل نفسها.[1] يَعتقد مكتب التحقيقات الفيدرالي بأنَّ هذه البرمجية صُممت بواسطة مجموعة روسية تُسمى فانسي بير (Fancy Bear).[2][3]
الأجهزة المُعرضة للخطر
[عدل]تستطيع الدودة الأولية التي تقوم بتثبيت البرمجية فقط مُهاجمة الأجهزة التي تقوم بتشغيل البرامج الثابتة المضمنة على بيزي بوكس على لينكس والتي جُمعت فقط لمعالجاتٍ مُعينة، ولا تتضمن أجهزة الحاسوب الشخصية العادية المُعتمدة على لينكس.[4]
يُحتمل أنَّ أجهزة التوجيه التالية قد تكون مصابة:[5][1][6]
أجهزة آسوس:
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
أجهزة دي-لينك:
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
أجهزة هواوي:
- HG8245
أجهزة لينكسيس:
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
أجهزة ميكروتيك:
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
- Mikrotik RouterOS versions up to 6.38.5 on current or 6.37.5 on bugfix release chains[7]
أجهزة نتغير:
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
أجهزة كيو إن ايه بي:
- TS251
- TS439 Pro
- Other QNAP NAS devices running QTS software
أجهزة تي بي-لينك:
- R600VPN
- TL-WR741ND
- TL-WR841N
أجهزة إيبيكويتي:
- NSM2
- PBE M5
أجهزة أبفيل:
- نماذج غير معروفة
أجهزة زد إي تي:
- ZXHN H108N
المراجع
[عدل]- ^ ا ب "VPNFilter state-affiliated malware pose lethal threat to routers". SlashGear (بالإنجليزية الأمريكية). 24 May 2018. Archived from the original on 2018-06-14. Retrieved 2018-05-31.
- ^ FBI to all router users: Reboot now to neuter Russia's VPNFilter malware نسخة محفوظة 03 يوليو 2018 على موقع واي باك مشين.
- ^ Kevin Poulsen (23 مايو 2018). "Exclusive: FBI Seizes Control of Russian Botnet". Daily Beast. مؤرشف من الأصل في 2019-04-13.
- ^ "Hackers infect 500,000 consumer routers all over the world with malware". Ars Technica (بالإنجليزية الأمريكية). Archived from the original on 2018-06-20. Retrieved 2018-05-31.
- ^ "VPNFilter: New Router Malware with Destructive Capabilities" (بالإنجليزية). Archived from the original on 2018-07-21. Retrieved 2018-05-31.
- ^ William Largent (6 Jun 2018). "VPNFilter Update - VPNFilter exploits endpoints, targets new devices" (بالإنجليزية). Archived from the original on 2019-05-22.
- ^ "VPNfilter official statement - MikroTik". forum.mikrotik.com (بالإنجليزية البريطانية). Archived from the original on 2019-02-23. Retrieved 2018-05-31.