חטיבת האבטחה של חברת תשתיות התקשורת סיסקו חשפה בשבוע שעבר כי תוכנה זדונית המכונה VPNFilter הצליחה להתפשט ללמעלה מחצי מיליון נתבי רשת וכוננים מקוונים. התוכנה, שבאופן כמעט ודאי פותחה על ידי צוות האקרים רוסי בעל קשרים לממשל, מסוגלת "לחטוף" את החומרה עליה היא מותקנת כדי לתקוף שרתים, לאסוף מידע העובר ברשת, ואף להשמיד את המכשיר בפקודה אחת.
בעקבות הגילוי, פרסמה לשכת הבולשת הפדרלית של ארה"ב (FBI) המלצה חסרת תקדים: כל המשתמשים נקראים לכבות ולהדליק מחדש את נתבי הרשת שברשותם, בפרט נתבים מתוצרת NetGear, TP-Link, Linksys וגם מוצרי אחסון הרשת של Qnap ו-Cisco (מוצרי כל החברות הללו נמכרים גם בישראל). פעולה זו משבשת את פעילותה של VPNFilter, ובפרט מוחקת מזיכרון הנתב פונקציות מתקדמות יותר של המתקפה. התוכנה הזדונית אינה מסוגלת לשחזר פונקציות אלו, שכן ה-FBI הצליח להשתלט על אתרי האינטרנט שהיו אמורים להעביר את פקודות ההפעלה הרלוונטיות.
הכתבה פורסמה במקור באתר TGspot
עוד ב-TGspot:
אפל חסמה אפליקציית משחקים לאייפון
דיווח: מאות מכשירי אנדרואיד מגיעים עם וירוסים
יש להדגיש כי השלב הראשון של המתקפה – התוכנה הזדונית עצמה – לא תוסר לאחר הפעלה מחדש של הנתב. הדרך היחידה להיפטר ממנה נכון לעכשיו היא ביצוע אתחול מלא להגדרות היצרן, שיביא גם למחיקת כל ההגדרות, ועל כן מהווה כנראה טרחה מוגזמת עבור רוב המשתמשים. ל-FBI אין כרגע מידע נוסף לגבי האופן שבו התוכנה הצליחה מלכתחילה להפיץ עצמה באפקטיביות רבה כל-כך, מה הן מטרותיה והאם הן קשורות באינטרס מדיני או פוליטי כלשהו של רוסיה, או שמדובר במיזם למטרות רווח בלבד.