إعلانات المنتدي
المواضيع الأخيرة
بحـث
قم بـ"إعادة ضبط المصنع" لجهاز الـ"راوتر" لتتجنب هجمة عالمية ببرمجية روسية خبيثة.. عرضت 500
2 مشترك
صفحة 1 من اصل 1
قم بـ"إعادة ضبط المصنع" لجهاز الـ"راوتر" لتتجنب هجمة عالمية ببرمجية روسية خبيثة.. عرضت 500
من طرف STAR 2018-06-02, 3:05 pm
يطلب مكتب التحقيقات الفيدرالي من كل من يستخدم مُوجّهاً منزلياً (الراوتر) القيام بأمر بسيط، ألا وهو إيقافه عن العمل ثم إعادة تشغيله مرة أخرى أو إعادة ضبط المصنع لحمايته من الإختراق، حسب صحيفة Washington post الأميركية.
أصدر الإف بي آي أمس الجمعة تنبيهاً يطلب بمقتضاه من مستخدمي الإنترنت في المنازل وأصحاب الأعمال الصغيرة إعادة تشغيل أجهزة الراوتر الخاصة بهم لدرء خطر إحدى البرمجيات الخبيثة الضارة malware ، التي يطلق عليها "VPN Filter".
ويعتقد أن الحكومة الروسية قد أطلقت حملة برمجية معقدة أدت إلى تعرض ما لا يقل عن 500 ألف جهاز راوتر لخطر الإصابة وأجهزة أخرى في 54 دولة على الأقل، بما في ذلك أجهزة الراوتر التي يتم تصنيعها من قبل كبرى الشركات على غرار "TP-Link"، و"Netgear"، و"Linksys"، حسب بحث أجرته شركة "سيسكو تالوس" الأمنية، نُشر خلال الأسبوع الماضي.
وإذا كان جهازك واحداً من هؤلاء، فعليك أن تهتم بهذا الموضوع
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link R600VPN
ما هي البرمجية الخبيثة malware؟
تصيب هذه البرمجيات أجهزة الراوتر خلال المرحلة الأولى من الهجوم، الأمر الذي يمنح المخترقين سيطرة على الأجهزة المتصلة بالإنترنت في نهاية المطاف. وقد تم الربط بين هذه البرمجية الخبيثة وبين مجموعة يُعتقد أنها على علاقة بالجيش الروسي.
وفي الوقت الذي أطاح فيه الإف بي آي مؤخراً بجزء كبير من الشبكة التي تدير هذا الهجوم، لا تزال الوكالة توصي كل شخص يمتلك جهاز راوتر بإعادة ضبطه، بغض النظر عن الشركة المصنعة له، وذلك بهدف القضاء على شبكة أوسع.
وبعد اكتشاف VPNFilter ، أبلغت Cisco أعضاء تحالف Cyber Threat Alliance (CTA) بمشاركة التحليل وعينات البرامج الضارة. و CTA هي مجموعة من 17 من كبار مزودي الخدمات الأمنية بما في ذلك Cisco و McAfee و Fortinet و Palo Alto Networks و Symantec التي تشارك معلومات التهديد يومياً، حسب موقع Sdxcentral.
إعادة الضبط هي الحل كيف تحمي نفسك؟
ووفقاً لما أوضحته الرئيسة التنفيذية لشركة الأمن الشبكي "Corero"، آشلي ستيفنسون، قد يكون قطع الاتصال بين الراوتر وشبكة الإنترنت غير كاف لحمايتك، إلا أن إعادة ضبط المصنع لجهاز الراوتر يعيد هذه البرمجية الضارة والمعقدة إلى المرحلة الأولى من الهجوم.
إضافة لذلك تحقق من تحديثات نظام التشغيل الخاص بالراوتر، وتأكد من إيقاف تشغيل "الإدارة عن بعد" remote management لمنع المتسللين من التحكم في جهازك دون إذنك وهذا يحميك مستقبلاً أيضاً.
كيف تخترق البرمجية الراوتر؟
وفي المرحلة الأولى، تخترق برمجية "VPN Filter" جهاز الراوتر ولكنها تظل في حاجة إلى التواصل مع جزء آخر من الشبكة لتتمكن من المرور إلى المرحلة الثانية من الهجوم.
أما الآن، وبعد أن تمكّن الإف بي آي من إحكام سيطرته على جزء من هذه الشبكة، سترسل أجهزة الراوتر التي ستحاول المرور إلى المرحلة الثانية من الهجوم، معلومات إلى الوكالة بدلاً من المخترقين، وفقاً لما أفادت به ستيفنسون.
إيقاف الجهاز عن العمل غير كاف
في الأثناء، حذّر خبراء البرمجيات من أن مجرد إيقاف الجهاز عن العمل دون تحديثه لن يجعل المستخدمين بمنأى عن الخطر. وفي مرحلة تالية، يستوجب عليهم تحميل أحدث البرامج الثابتة على أجهزتهم، إلى جانب تغيير كلمة المرور لتجنب الخطر.
وإهمال الأجهزة يساعد المخترقين
وغالباً ما تُهمل أجهزة الراوتر في منازلنا، وفي بعض الأحيان، نصل إلى حد نسيان أمرها، إذ أنه بعد تركيبها، نادراً ما نقوم بتفقدها أو التفكير فيها. مع ذلك، باتت هذه الأجهزة في الوقت الراهن، وبشكل متزايد، نقطة محورية لأولئك المخترقين الذين يسعون إلى السيطرة على أعداد ضخمة من أجهزة الحاسوب، حسب صحيفة Washington post الأميركية.
وتسعى العديد من الشركات على غرار "Google" و"Eero"، بالإضافة إلى شركات الأمن من قبيل "Norton" و"F-Secure"، إلى توضيح وتبسيط طريقة عمل أجهزة الراوتر وكل ما يتعلق بأمنها.
وقد أشار الخبراء إلى أن معظم الأشخاص يعمدون ببساطة إلى مواصلة استخدام أجهزة الراوتر التي يوفرها لهم مزود خدمة الإنترنت أو استخدام أجهزة يتم شراؤها عبر الإنترنت مقابل 25 أو 30 دولاراً.
كثيرون لا يعرفون إعدادات الراوتر
ووفقاً لما أفاد به مدير قسم التصدي للهجمات في شركة Imperva الأمنية، بن هيرزبيرغ، يعود تردّي أمن أجهزة الراوتر إلى مجموعة من العوامل. ففي الحقيقة، قد يجهل الكثيرون كيفية الوصول إلى إعدادات جهاز الراوتر الخاص بهم أو كيفية التحقق من التحديثات الخاصة ببرمجية الجهاز.
والشركات تتقاعس أيضاً
كما أشار هيرزبيرغ إلى أن بعض شركات التصنيع تتقاعس عن توفير التحديثات الأمنية، وهو ما يرجع إلى الإهمال أو إلى كون أجهزتهم قديمة جداً، مما يجعل تحديثها عبر الإنترنت غير سهل.
وأوصى هيرزبيرغ باستبدال أجهزة الراوتر التي لا يقل عمرها عن 15 سنة بأجهزة أحدث، كما يجب البحث بانتظام عن تحديثات تساعد على حماية الراوتر من هجمات جديدة محتملة، حسب الصحيفة الأميركية.
وعلى الرغم من أن إعادة تشغيل أجهزة الراوتر بانتظام لا تعد أمراً ضرورياً دائماً فيما يتعلق بالحماية الأمنية الفعالة، إلا أن هيرزبيرغ يعتقد أنه من الأفضل الالتزام بها في الوقت الحالي، نظراً لموثوقية المصدر الذي جاء بهذه المعلومة.
وقد أكد هيرزبيرغ قائلاً: "لو أن مكتب التحقيقات الفيدرالي طلب منك إعادة ضبط جهاز الراوتر لفعلت ذلك على الفور".
أصدر الإف بي آي أمس الجمعة تنبيهاً يطلب بمقتضاه من مستخدمي الإنترنت في المنازل وأصحاب الأعمال الصغيرة إعادة تشغيل أجهزة الراوتر الخاصة بهم لدرء خطر إحدى البرمجيات الخبيثة الضارة malware ، التي يطلق عليها "VPN Filter".
ويعتقد أن الحكومة الروسية قد أطلقت حملة برمجية معقدة أدت إلى تعرض ما لا يقل عن 500 ألف جهاز راوتر لخطر الإصابة وأجهزة أخرى في 54 دولة على الأقل، بما في ذلك أجهزة الراوتر التي يتم تصنيعها من قبل كبرى الشركات على غرار "TP-Link"، و"Netgear"، و"Linksys"، حسب بحث أجرته شركة "سيسكو تالوس" الأمنية، نُشر خلال الأسبوع الماضي.
وإذا كان جهازك واحداً من هؤلاء، فعليك أن تهتم بهذا الموضوع
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link R600VPN
ما هي البرمجية الخبيثة malware؟
تصيب هذه البرمجيات أجهزة الراوتر خلال المرحلة الأولى من الهجوم، الأمر الذي يمنح المخترقين سيطرة على الأجهزة المتصلة بالإنترنت في نهاية المطاف. وقد تم الربط بين هذه البرمجية الخبيثة وبين مجموعة يُعتقد أنها على علاقة بالجيش الروسي.
وفي الوقت الذي أطاح فيه الإف بي آي مؤخراً بجزء كبير من الشبكة التي تدير هذا الهجوم، لا تزال الوكالة توصي كل شخص يمتلك جهاز راوتر بإعادة ضبطه، بغض النظر عن الشركة المصنعة له، وذلك بهدف القضاء على شبكة أوسع.
وبعد اكتشاف VPNFilter ، أبلغت Cisco أعضاء تحالف Cyber Threat Alliance (CTA) بمشاركة التحليل وعينات البرامج الضارة. و CTA هي مجموعة من 17 من كبار مزودي الخدمات الأمنية بما في ذلك Cisco و McAfee و Fortinet و Palo Alto Networks و Symantec التي تشارك معلومات التهديد يومياً، حسب موقع Sdxcentral.
إعادة الضبط هي الحل كيف تحمي نفسك؟
ووفقاً لما أوضحته الرئيسة التنفيذية لشركة الأمن الشبكي "Corero"، آشلي ستيفنسون، قد يكون قطع الاتصال بين الراوتر وشبكة الإنترنت غير كاف لحمايتك، إلا أن إعادة ضبط المصنع لجهاز الراوتر يعيد هذه البرمجية الضارة والمعقدة إلى المرحلة الأولى من الهجوم.
إضافة لذلك تحقق من تحديثات نظام التشغيل الخاص بالراوتر، وتأكد من إيقاف تشغيل "الإدارة عن بعد" remote management لمنع المتسللين من التحكم في جهازك دون إذنك وهذا يحميك مستقبلاً أيضاً.
كيف تخترق البرمجية الراوتر؟
وفي المرحلة الأولى، تخترق برمجية "VPN Filter" جهاز الراوتر ولكنها تظل في حاجة إلى التواصل مع جزء آخر من الشبكة لتتمكن من المرور إلى المرحلة الثانية من الهجوم.
أما الآن، وبعد أن تمكّن الإف بي آي من إحكام سيطرته على جزء من هذه الشبكة، سترسل أجهزة الراوتر التي ستحاول المرور إلى المرحلة الثانية من الهجوم، معلومات إلى الوكالة بدلاً من المخترقين، وفقاً لما أفادت به ستيفنسون.
إيقاف الجهاز عن العمل غير كاف
في الأثناء، حذّر خبراء البرمجيات من أن مجرد إيقاف الجهاز عن العمل دون تحديثه لن يجعل المستخدمين بمنأى عن الخطر. وفي مرحلة تالية، يستوجب عليهم تحميل أحدث البرامج الثابتة على أجهزتهم، إلى جانب تغيير كلمة المرور لتجنب الخطر.
وإهمال الأجهزة يساعد المخترقين
وغالباً ما تُهمل أجهزة الراوتر في منازلنا، وفي بعض الأحيان، نصل إلى حد نسيان أمرها، إذ أنه بعد تركيبها، نادراً ما نقوم بتفقدها أو التفكير فيها. مع ذلك، باتت هذه الأجهزة في الوقت الراهن، وبشكل متزايد، نقطة محورية لأولئك المخترقين الذين يسعون إلى السيطرة على أعداد ضخمة من أجهزة الحاسوب، حسب صحيفة Washington post الأميركية.
وتسعى العديد من الشركات على غرار "Google" و"Eero"، بالإضافة إلى شركات الأمن من قبيل "Norton" و"F-Secure"، إلى توضيح وتبسيط طريقة عمل أجهزة الراوتر وكل ما يتعلق بأمنها.
وقد أشار الخبراء إلى أن معظم الأشخاص يعمدون ببساطة إلى مواصلة استخدام أجهزة الراوتر التي يوفرها لهم مزود خدمة الإنترنت أو استخدام أجهزة يتم شراؤها عبر الإنترنت مقابل 25 أو 30 دولاراً.
كثيرون لا يعرفون إعدادات الراوتر
ووفقاً لما أفاد به مدير قسم التصدي للهجمات في شركة Imperva الأمنية، بن هيرزبيرغ، يعود تردّي أمن أجهزة الراوتر إلى مجموعة من العوامل. ففي الحقيقة، قد يجهل الكثيرون كيفية الوصول إلى إعدادات جهاز الراوتر الخاص بهم أو كيفية التحقق من التحديثات الخاصة ببرمجية الجهاز.
والشركات تتقاعس أيضاً
كما أشار هيرزبيرغ إلى أن بعض شركات التصنيع تتقاعس عن توفير التحديثات الأمنية، وهو ما يرجع إلى الإهمال أو إلى كون أجهزتهم قديمة جداً، مما يجعل تحديثها عبر الإنترنت غير سهل.
وأوصى هيرزبيرغ باستبدال أجهزة الراوتر التي لا يقل عمرها عن 15 سنة بأجهزة أحدث، كما يجب البحث بانتظام عن تحديثات تساعد على حماية الراوتر من هجمات جديدة محتملة، حسب الصحيفة الأميركية.
وعلى الرغم من أن إعادة تشغيل أجهزة الراوتر بانتظام لا تعد أمراً ضرورياً دائماً فيما يتعلق بالحماية الأمنية الفعالة، إلا أن هيرزبيرغ يعتقد أنه من الأفضل الالتزام بها في الوقت الحالي، نظراً لموثوقية المصدر الذي جاء بهذه المعلومة.
وقد أكد هيرزبيرغ قائلاً: "لو أن مكتب التحقيقات الفيدرالي طلب منك إعادة ضبط جهاز الراوتر لفعلت ذلك على الفور".
-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
اشهد ان لا اله الا الله واشهد ان محمد رسول الله
STAR- النائب الثاني للمشرف العام
-
عدد المشاركات : 127041
العمر : 39
رقم العضوية : 31
قوة التقييم : 211
تاريخ التسجيل : 08/03/2009 -
رد: قم بـ"إعادة ضبط المصنع" لجهاز الـ"راوتر" لتتجنب هجمة عالمية ببرمجية روسية خبيثة.. عرضت 500
من طرف عبدالله الشندي 2018-06-02, 3:15 pm
شكرا على ماقدمت
عبدالله الشندي- فريق اول
-
عدد المشاركات : 3986
العمر : 41
قوة التقييم : 3
تاريخ التسجيل : 17/05/2016
مواضيع مماثلة» تعرّف على طريقة إعادة ضبط المصنع في حالة نسيان كلمة السر بالهواتف الذكية
» اليك الطرق لتتجنب الرسائل المتطفلة والاحتيال في الفيسبوك
» صور صناعة اللوحة الأم في المصنع
» اجمل هجمة في تاريخ كرة القدم
» أغرب هجمة ضائعه في كأس العالم عام 2010
» اليك الطرق لتتجنب الرسائل المتطفلة والاحتيال في الفيسبوك
» صور صناعة اللوحة الأم في المصنع
» اجمل هجمة في تاريخ كرة القدم
» أغرب هجمة ضائعه في كأس العالم عام 2010
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» ارخص غسالات ملابس
» "لسنا عيادة طبية".. رئيسة بالميراس البرازيلي تعلق بشأن التعاقد مع نيمار
» لا تستخدم مياه "الحنفية" لتبريد محرك سيارتك.. إليك السبب
» هل يطرد النوم "السموم من الدماغ"؟.. دراسة تكشف السر
» لمستخدمي "ميتا" في أوروبا.. إليكم هذه الميزة الجديدة!
» احرصوا على تهوية المنزل حتى في الطقس البارد!
» العناية بالبشرة في فصل الخريف.. نصائح مهمة لذلك
» الأرز الإسباني
» عن مشاركة نيمار في مونديال الاندية.. هذا موقف الهلال
» لضمان نوم هادئ ومريح.. تجنب 5 عادات
» ترتيب المنتخبات العربية في تصفيات آسيا لكأس العالم 2026
» الخضار الأعلى كثافة بالمغذيات
» رونالدو يثير التفاعل بتصرف رائع خلال مباراة البرتغال
» غرامة بمليار دولار تُهدد "ميتا" بالتفكك وسط ضغوط تنظيمية دولية