بدافزاری جدید در کمین دستگاه های متصل به شبکه
تاریخ انتشار: ۲۶ تیر ۱۳۹۷ | کد خبر: ۱۹۷۱۷۸۱۰
مرکز مدیریت راهبردی افتا با انتشار اطلاعات جدیدی در مورد بدافزار « VPNFilter » و تجهیزات آسیب پذیر در این تهدید سایبری، از کاربران خواست که از اتصال به دستگاههای وای فای عمومی خودداری کنند.
ایران آنلاین /بدافزار VPNFilter بدافزار چندمرحلهای جدیدی است که مدلهای زیادی از دستگاههای متصل را تحت تاثیر قرار میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در اواخر ماه می، گزارش شد که این بدافزار حداقل ۵۰۰ هزار دستگاه شبکه در ۵۴ کشور مختلف را آلوده کرده است که این دستگاهها شامل Linksys، MikroTik، Netgear و TP-Link میشوند.
در این زمینه مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: بدافزار VPNFilter برای سرقت اطلاعات احراز هویت وبسایتها و غیرقابل استفاده کردن دستگاهها استفاده میشود. درحال حاضر گزارش شده که این بدافزار دستگاههای بیشتری را مورد هدف قرار داده تا اکسپلویتهای مختلف را نصب کند و فرایند ریبوت آنها را از کار بیاندازد.
بر اساس گزارشهای منتشر شده، این بدافزار یک تهدید جهانی است و هدف آن نفوذ به دستگاههای شبکه متصل در جهان است.
گزارش منتشر شده توسط ترندمیکرو، حاکی از آن است که «وی پی ان فیلتر» بیش از ۱۰ نام تجاری و ۷۰ مدل دستگاه از جمله روترها و دستگاههای وای فای را تحت تاثیر قرار میدهد.
طبق این اطلاعات، از ۱ ژوئن تا ۱۲ جولای، تعداد زیادی از این دستگاهها همچنان از Firmwareهای قدیمی (نرم افزار واسط) استفاده میکنند. در واقع ۱۹ آسیبپذیری شناخته شده در این Firmwareهای قدیمی وجود دارند که نه تنها VPNFilter میتواند از آنها بهره ببرد، بلکه سایر بدافزارها نیز از آنها سوءاستفاده میکنند.
در بررسی انجام شده مشاهده شده که ۳۴ درصد شبکههای خانگی دارای حداقل یک دستگاه حاوی یک آسیبپذیری شناخته شده هستند و ۹ درصد دستگاههای آسیبپذیر به طور بالقوه توسط VPNFilter تحت تاثیر قرار میگیرند.
این آسیبپذیری ها عمدتا روی روترها تاثیر میگذارند. اما آسیبپذیری دور زدن احراز هویت روی چاپگرها و اجرای کد دلخواه نیز در این میان دیده می شود.
مرکز افتا اعلام کرد: برای جلوگیری از آسیب دیدن توسط این نقصها، علاوه بر استفاده از راهحلهای امنیتی نرمافزاری و سختافزاری، موارد زیر نیز توصیه می شود؛
• بروزرسانی Firmware دستگاهها پس از انتشار
• جلوگیری از اتصال به Wi-Fi عمومی در دستگاههای شبکههای سازمانی یا خانگی
• تغییر اطلاعات احراز هویت پیشفرض و استفاده از رمزعبورهای قوی
• اجتناب از بازدید از آدرسهای اینترنتی مشکوک و عدم دانلود فایلهای پیوستی ارسال شده از منابع نامعلوم و نامعتبر
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۷۱۷۸۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آخرین وضعیت رفع فیلتر گوگل پلی
به گزارش همشهری آنلاین، هفته ابتدایی اردیبهشت ماه در حوزه ارتباطات و فناوری اطلاعات با خبری مربوط به پروژه فیبرنوری منازل و کسب و کارها آغاز شد. در حاشیه برگزاری جلسه کمیسیون تنظیم مقررات ارتباطات به ریاست عیسی زارعپور- وزیر ارتباطات و فناوری اطلاعات - آیین اعطای پروانه یکپارچه شبکه و خدمات موسوم به UNSP به سه اپراتور مخابرات ایران، رایتل و مبین نت با هدف توسعه شبکه فیبرنوری منازل و کسبو کارها برگزار شد.
زارع پور در این جلسه درباره پروژه فیبرنوری توضیح داد: در این پروژه بر اساس داشبوردی که به منظور ارایه گزارش آنلاین در معرض دید و قضاوت عمومی قرار گرفته (iranfttx.ir) تا امروز بیش از ۷ میلیون خانوار تحت پوشش قرار گرفته اند و به کاربران سرعت های هزار مگابیتی ارایه شده است و تلاش می شود عدد کنونی پوشش تا پایان سال دوبرابر شود. وی همچنین گفت امسال غیر از اینکه برای افزایش «پوشش» تلاش می شود، به طور جدی «نهضت اتصال» را نیز در دستور کار قرار خواهد گرفت.
همچنین در هفته ای که گذشت بستههای اپراتور اول تلفن همراه ویژه حج ۱۴۰۳ اعلام شد. هم زمان با فرارسیدن ایام حج ابراهیمی، مشترکان همراه اولی که قصد مسافرت به کشور عربستان سعودی را دارند، میتوانند با همراه داشتن سیمکارت اپراتور اول تلفن همراه، ضمن برخورداری از تعرفه ترجیحی مناسبی که برای حجاج و عوامل ستادی حج تمتع ۱۴۰۳ در نظر گرفته شده است، از مزایای رومینگ، بدون دغدغه تهیه سیمکارت و پرداخت هزینه ارزی نیز بهرهمند شوند. در این راستا، همراه اول سعی کرده است با طراحی بستههای متنوع رومینگ از لحاظ حجم بسته و مدت سفر که از منظر قیمتی قابلیت رقابت با سیم کارتهای عربی را دارد، مانع از خروج ارز از کشور شود.
از دیگر خبرهای مهمی که در این هفته منتشر شد میتوان به دیپلماسی جدید شرکت ارتباطات زیرساخت در عرصه جهانی اشاره کرد. براساس اعلام شرکت ارتباطات زیرساخت، توسعه ظرفیت ترانزیت بین الملل به میزان حدود ۴۰۰ گیگابیت بر ثانیه و رشد ۱۰۰ درصدی فروش سرویس MPLS بین الملل از جمله دستاوردهای این شرکت در سال گذشته بود.
همچنین حضور در کریدورهای بین المللی، مذاکره با china telecom جهت فعال سازی کریدور BRI و مذاکره با کشورهای ترکمنستان و قزاقستان با هدف فعالسازی کریدور ترانزیتی آسیا میانه - اروپا از مسیر ایران از دیگر اقدامات مهم شرکت ارتباطات زیرسات در این زمینه بوده است.
علاوه بر موارد گفته رئیس سازمان فناوری اطلاعات ایران از تسهیل امور مردم در پنجره واحد مدیریت زمین با هوش مصنوعی خبر داد. محمد خوانساری- معاون وزیر ارتباطات و فناوری اطلاعات، اظهار کرد: پنجره واحد زمین با استفاده از هوش مصنوعی و گردآوری دادهها، علاوه بر پایش اراضی، با برقراری ارتباط میان ۲۰ دستگاه متولی و صدور مجوزهای مورد تقاضای مردم، نقش قابل توجهی را در زمینه جهش تولید با مشارکت مردم ایفا میکند.
وی سامانه زمین را از جمله پروژههایی دانست که در آن از هوش مصنوعی برای حل مشکل مردم استفاده شده است و در تبیین بیشتر این مهم توضیح داد سامانه زمین در عمل مشکلاتی نظیر تداخل وظایف دستگاهها، مراجعات حضوری متقاضیان، بروز تبانی و ارتشا، امکان جعل استعلامات کاغذی، اخذ تصمیمهای سلیقهای و غیر شفاف را با زیرسامانه درگاه متقاضیان مردمی حل کرد و در زیرسامانه پایش اراضی نیز با استقرار در ۳۱ استان کشور و پوشش ۵ پهنه آسیبپذیر به بهبود ۸۱ درصدی در دقت شناسایی هوشمند تخلفات رسیده است.
نسخه ۶ آی پی (IPv۶) آخرین نسخه از پروتکل اینترنت بوده و با نسخه رایج ۴ (IPv۴) تفاوت بسیاری دارد؛ در ورژن ۶، طول آدرسها ۱۲۸ بیت بوده و دامنه بسیار گستردهای را پشتیبانی میکند و در سطح بینالمللی طی سالهای گذشته تلاشهای متعددی در حوزه گذر به IPV۶ صورت گرفته است.
از جمله مزایای نظام آدرس دهی ورژن ۶ در سند راهبردی گذر به این نظام میتوان به افزایش فضای آدرس دهی، پیگر بندی خودکار، امنیت بالاتر و سایر موارد اشاره کرد. در این راستا محمدرضا نوروزی- سرپرست معاونت خدمات پایه و داراییهای دیجیتال سازمان فناوری اطلاعات ایران- در گفت و گو با ایسنا، تکمیل و بهروزرسانی سامانه مدیریت منابع و آدرسهای IP، ثبت مراکز داده، افزایش ضریب نفوذ IPv۶ و ایجاد شبکه مستقل IPv۶ را از دیگر اقدامات انجام شده در سال گذشته دانست و اظهار کرد که گذار از IPv۴ به IPv۶ یک ضرورت است و در حال حاضر کشور ایران رتبه ۱۳ را در ردهبندی مرکز جهانی هماهنگی شبکههای پیشرفته رایپ (RIPE NCC) و رتبه ۲۳ در رده بندی جهانی در بین تمامی RIR ها به خود اختصاص داده است.
با نزدیک شدن به پایان هفته عیسی زارع پور - وزیر ارتباطات و فناوری اطلاعات- از آخرین وضعیت رفع فیلتر گوگل پلی خبر داد و گفت این موضوع یکی از دستورکارهای گروه تعیین مصادق مجرمانه است.
وی درباره آخرین وضعیت رفع فیلتر گوگل پلی با بیان اینکه برای بار سوم این موضوع را در گروه تعیین مصادیق مجرمانه مطرح کردیم، گفت: امیدوارم در جلسه آتی، دوستان همراهی کنند و بررسی کنند تا از گوگل پلی رفع فیلتر شود.
کد خبر 847193 منبع: ایسنا برچسبها وزارت ارتباطات و فناوری اطلاعات خبر مهم فيلترينگ