Vpnfilter malware milyon yönlendirici virüs bulaşmış - işte bilmeniz gerekenler

VPNFilter olarak bilinen yeni yönlendirici tabanlı kötü amaçlı yazılımın 500.000'den fazla yönlendiriciyi etkilediğine dair son bir keşif daha da kötü bir hal aldı. 13 Haziran'da çıkması beklenen bir raporda Cisco, 200.000'den fazla ek yönlendiricinin bulaştığını ve VPNFilter'in özelliklerinin başlangıçta düşünülenden çok daha kötü olduğunu belirtti. Ars Technica, Çarşamba günü Cisco'dan ne bekleneceğini bildirdi.

VPNFilter, bir Wi-Fi yönlendiriciye yüklenen kötü amaçlı yazılımdır. Şimdiden 54 ülkede yaklaşık bir milyon yönlendiriciyi etkiledi ve VPNFilter tarafından etkilendiği bilinen cihazların listesi birçok popüler tüketici modeli içeriyor. VPNFilter'ın bir saldırganın erişim kazanmak için bulabileceği ve kullanabileceği bir yönlendirici istismarı olmadığına dikkat etmek önemlidir - bazı potansiyel olarak korkunç şeyleri yapabilen bir yönlendiriciye yüklü bir yazılımdır.

VPNFilter, saldırganların erişim kazanmak için kullanabileceği bir güvenlik açığı değil, yönlendiricinize bir şekilde yüklenen kötü amaçlı yazılımdır.

VPNFilter'ın ilk saldırısı, gelen trafiğe orta saldırıda bir adam kullanmaktan ibarettir. Daha sonra, güvenli HTTPS şifreli trafiğini kabul edemeyen bir kaynağa yönlendirmeye çalışır ve bu da trafiğin normal, şifrelenmemiş HTTP trafiğine geri dönmesine neden olur. Bunu yapanlar, araştırmacılar tarafından ssler olarak adlandırılan yazılım, bunun Twitter.com ya da herhangi bir Google hizmeti gibi olmasını engellemek için ekstra önlemler almış siteler için özel hükümler getiriyor.

Trafik şifreli değilse VPNFilter, virüslü bir yönlendiriciden geçen tüm gelen ve giden trafiği izleyebilir. Tüm trafiği toplamak ve daha sonra bakmak üzere uzaktaki bir sunucuya yönlendirmek yerine, özellikle şifreler veya bankacılık verileri gibi hassas malzemeler içerdiği bilinen trafiği hedefler. Yakalanan veriler daha sonra, Rus hükümetiyle bilinen bağları olan bilgisayar korsanları tarafından kontrol edilen bir sunucuya geri gönderilebilir.

VPNFilter, gelen bir trafiği sunucudan gelen yanıtları tahrif etmek için de değiştirebilir. Bu, kötü amaçlı yazılımın izlerini örtmeye yardımcı olur ve bir şeyler ters gittiğini söylemeden önce daha uzun süre çalışmasını sağlar. VPNFilter'ın ARS Technica'ya, Talos'taki kıdemli bir teknoloji lideri ve global sosyal yardım müdürü Craig Williams tarafından verilen gelen trafiğe neler yapabildiğinin bir örneği şöyle diyor:

Ancak görünen o ki, bunu tamamen geçtikten sonra ortaya çıktı ve şimdi sadece bunu yapmalarına izin vermekle kalmıyor, aynı zamanda tehlikeye giren cihazdan geçen her şeyi manipüle edebiliyorlar. Banka hesap bakiyenizi değiştirebilir, böylece normal görünebilirler, aynı zamanda parayı ve potansiyel olarak PGP anahtarlarını ve bunun gibi şeyleri silerler. Cihaza giren ve çıkan her şeyi değiştirebilirler.

Enfekte olup olmadığınızı söylemeniz zor veya imkansız (beceri setinize ve yönlendirici modelinize bağlı olarak). Araştırmacılar, VPNFilter'a duyarlı olduğu bilinen bir yönlendirici kullanan herkesin virüslü olduğunu varsaydığını ve ağ trafiğinin kontrolünü yeniden kazanmak için gerekli adımları attığını öne sürüyor.

Hassas olduğu bilinen yönlendiriciler

Bu uzun liste VPNFilter'a duyarlı olduğu bilinen tüketici yönlendiricileri içerir. Modeliniz bu listede gözüküyorsa, bu makalenin bir sonraki bölümündeki prosedürlere uymanız önerilir. Listede "yeni" olarak işaretlenen aygıtlar, yalnızca son zamanlarda savunmasız olduğu bulunan yönlendiricilerdir.

Asus Cihazları:

• RT-AC66U (yeni)
• RT-N10 (yeni)
• RT-N10E (yeni)
• RT-N10U (yeni)
• RT-N56U (yeni)

D-Link Cihazları:

• DES-1210-08P (yeni)
• DIR-300 (yeni)
• DIR-300A (yeni)
• DSR-250N (yeni)
• DSR-500N (yeni)
• DSR-1000 (yeni)
• DSR-1000N (yeni)

Huawei Cihazları:

• HG8245 (yeni)

Linksys Cihazları:

• E1200
• E2500
• E3000 (yeni)
• E3200 (yeni)
• E4200 (yeni)
• RV082 (yeni)
• WRVS4400N

Mikrotik Cihazlar:

• CCR1009 (yeni)
• CCR1016
• CCR1036
• CCR1072
• CRS109 (yeni)
• CRS112 (yeni)
• CRS125 (yeni)
• RB411 (yeni)
• RB450 (yeni)
• RB750 (yeni)
• RB911 (yeni)
• RB921 (yeni)
• RB941 (yeni)
• RB951 (yeni)
• RB952 (yeni)
• RB960 (yeni)
• RB962 (yeni)
• RB1100 (yeni)
• RB1200 (yeni)
• RB2011 (yeni)
• RB3011 (yeni)
• RB Oluk (yeni)
• RB Omnitik (yeni)
• STX5 (yeni)

Netgear Cihazları:

• DG834 (yeni)
• DGN1000 (yeni)
• DGN2200
• DGN3500 (yeni)
• FVS318N (yeni)
• MBRN3000 (yeni)
• R6400
• R7000
• R8000
• WNR1000
• WNR2000
• WNR2200 (yeni)
• WNR4000 (yeni)
• WNDR3700 (yeni)
• WNDR4000 (yeni)
• WNDR4300 (yeni)
• WNDR4300-TN (yeni)
• UTM50 (yeni)

QNAP Cihazları:

• TS251
• TS439 Pro
• QTS yazılımı kullanan diğer QNAP NAS cihazları

TP-Link Cihazları:

• R600VPN
• TL-WR741ND (yeni)
• TL-WR841N (yeni)

Ubiquiti Cihazları:

• NSM2 (yeni)
• PBE M5 (yeni)

ZTE Cihazları:

• ZXHN H108N (yeni)

Ne yapmak gerekiyor

Şu anda, mümkün olan en kısa sürede yönlendiricinizi yeniden başlatmalısınız. Bunu yapmak için, 30 saniye boyunca güç kaynağından çekip çıkardıktan sonra tekrar takın. Birçok yönlendirici modeli, güç çevrimi sırasında yüklü uygulamaları temizler.

Bir sonraki adım yönlendiricinizi fabrika ayarlarına sıfırlamaktır. Bunun nasıl yapılacağı hakkında bilgileri kutuda verilen kılavuzda veya üreticinin web sitesinde bulabilirsiniz. Bu genellikle bir mikro anahtarı bastırmak için bir oyuklu deliğe bir pim sokulmasını içerir. Yönelticinizi yeniden kurduğunuzda ve çalıştırırken, donanım yazılımının en son sürümünde olduğundan emin olmanız gerekir. Yine, nasıl güncelleneceği hakkında ayrıntılı bilgi için yönlendiricinizle birlikte verilen belgelere bakın.

Ardından, yönlendiricinizi nasıl kullandığınıza ilişkin hızlı bir güvenlik denetimi yapın.

• Asla varsayılan kullanıcı adını ve şifreyi yönetmek için kullanmayın. Aynı modelin tüm yönlendiricileri bu varsayılan adı ve şifreyi kullanır ve bu da ayarları değiştirmek veya kötü amaçlı yazılım yüklemek için kolay bir yol açar.
• Hiçbir iç cihazı, güçlü bir güvenlik duvarı olmadan internete asla maruz bırakmayın. Bu, FTP sunucuları, NAS sunucuları, Plex Sunucuları veya herhangi bir akıllı cihaz gibi şeyleri içerir. Bağlı bir cihazı dahili ağınızın dışına çıkarmanız gerekirse, büyük olasılıkla bağlantı noktası filtreleme ve iletme yazılımı kullanabilirsiniz. Değilse, güçlü bir donanım veya yazılım güvenlik duvarına yatırım yapın.
• Uzaktan yönetimi asla etkin bırakmayın. Sık sık ağınızdan uzaksanız uygun olabilir, ancak her hacker'ın aramayı bildiği potansiyel bir saldırı noktasıdır.
• Her zaman güncel kalın. Bu, yeni bellenimi düzenli olarak kontrol etmek anlamına gelir ve daha da önemlisi, varsa yüklendiğinden emin olun.

Son olarak, VPNFilter'ın kurulmasını önlemek için bellenimi güncelleyemiyorsanız (üreticinizin web sitesinde detaylar olacak) yeni bir tane satın alın. Mükemmel ve iyi çalışan bir yönlendiriciyi değiştirmek için para harcamanın biraz aşırı olduğunu biliyorum, ancak bu tür ipuçlarını okuması gerekmeyen bir kişi olmadığınız sürece yönlendiricinize virüs bulaştığını bilmiyorsunuz.

VPNFilter gibi şeyler her zaman ve herkesin başına gelebileceğinden, Google Wifi gibi yeni bir ürün yazılımı mevcut olduğunda otomatik olarak güncellenebilecek yeni ağ yönlendirici sistemlerini seviyoruz. Piyasada yeni bir yönlendirici olup olmadığına bakmaya değer.