נוזקה חדשה תוקפת מאות אלפי ראוטרים ברחבי העולם

יום חדש, נוזקה חדשה והפעם אחת שמכוונת לשבת על מרכז העצבים של התקשורת הביתית שלכם: הראוטר. עד עתה נדבקו בה יותר מחצי מיליון נתבים מסביב לעולם

עוד יום עובר, עוד נוזקה חדשה מתגלה. והפעם, היא מתיישבת על הראוטר, שער הכניסה והמכשיר ששולט למעשה על כל התקשורת שלנו. אחרי מאות אלפי הדבקות בימים האחרונים, מופנית האצבע המאשימה לכיוון פוטין.

יותר מחצי מיליון ראוטרים נדבקו כבר

הנוזקה החדשה זכתה לשם VPNFilter והיא התגלתה בראוטרים (נתבים) של חברות כמו Linksys, Netgear ו-MikroTikוכן בשרת NAS של QNAP.

חוקרים של סיסקו, שגילו את הנוזקה, אומרים כי למרות שהיא כוונה לפגוע בראוטרים באוקראינה, היא הדביקה בימים האחרונים ראוטרים בכל העולם. על פי חוקרי האבטחה, יותר מ-500 אלף נתבים נפגעו ממנה ביותר מ-54 מדינות שונות.

נוזקת ה-VPNFilter יכולה להאזין לכל המידע שעובר בראוטר שלנו, ולגנוב כך פרטי גישה לכל האתרים והשירותים שבהם אנחנו עושים שימוש. אולי חמור מכך, היא גם יכולה להדביק ציוד תקשורת בפרוטוקול Modbus ולהתחבר כך למערכות SCADA ששולטות בציוד תעשייתי כמו רשתות חשמל ומים. חוץ מהאפשרות לנטר את כל התקשורת שעוברת בנתב, הנוזקה כוללת גם Kill Switch, כלומר, אפשרות להשבתה של המכשיר בפקודה מרחוק. מרגע שהראוטר הודבק הוא יכול לקבל פקודות שונות משרת השליטה.

על פי חוקרי סיסקו, מדובר בדפוס פעולה של מדינה ולא יחיד או קבוצה האקרים. דפוס הפעולה מזכיר את זה של נוזקה אחרת – BlackEnergy – שכוונה גם היא כנגד אוקראינה. למרות שהחוקרים נמנעו מלמנות בשמה המפורש של רוסיה כעומדת מאחורי ניסיון התקיפה, הרי שהלילה נודע כי חוקרי FBI, מצויידים בצווים מבית משפט, הצליחו להשתלט על שרת השליטה, איתו תכנן לכאורה הקרמלין להפעיל את הבוטנט. במסגרת מה שנקרא “sinkholing” השתלט ה-FBI על הכתובת ToKnowAll.com ששימשה את התוקפים וכך יכלו חוקריו לגלות מי הקורבנות ומהו מספרם.

התזמון של ההדבקה אינו מפתיע. ביום שבת הקרוב יתקיים בקייב שבאוקראינה גמר ליגת האלופות, אחד מאירועי הספורט הנצפים ביותר בעולם, שצפוי למשוך למסכים מאות מיליוני צופים מסביב לעולם. אין ספק שפגיעה קשה בתשתיות התקשורת במדינה – דווקא בשעה שעיני רבים מופנות אליה – יכול היה לגרום לה לנזק תדמיתי קשה.

כרגע לא קיים טלאי אבטחה או פתרון תוכנתי אחר וגם כיבוי והדלקה מחדש של הראוטר לא יעלימו את הנוזקה. על פי סיסקו, הפתרון היחיד כרגע שקיים הוא שחזור מלא להגדרות היצרן של הראוטר.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

3 תגובות על "נוזקה חדשה תוקפת מאות אלפי ראוטרים ברחבי העולם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
געל
Guest

איך אפשר לדעת אם הראוטר נדבק בנוזקה?

דוד
Guest

הגיע לישראל ? איך ניתן לדעת אם אני ניזוק ?

dd-wrt
Guest
כתבה חובבנית משהו. להשאיר את הקוראים עם מסר מאיים ולסיים את הכתבה, לא יעיל במיוחד. ראשית, כדאי לציין שלנוזקה יש שלשה stages. מה שזה אומר שלא כל הנוזקות שוות ביכולותן. היה עוזר גם צילום מסך עם איור שמסביר איך הנוזקה עובדת. בנוסף, מתפרסמת Black List של אתרים שמדביקים בנוזקה. המידע הזה הועבר הלאה, כך שאם אתם משתמשים ב-DNS מאובטח או בתוכנה שמתעדכנת מתוך רשומות אלו, הסיכויים להדבקה פוחתים. ההנחיות הכלליות למי שנדבק הן לעשות Factory Reset לראוטר. לא הצלחתי להבין אם כל הראוטרים חשופים באותה מידה או רק כאלה שחסרי הגנת Firewall. אני מניח שעם הזמן יוציאו עדכונים ל-Firmwares ועדכון… Read more »
wpDiscuz

תגיות לכתבה: