VPNFilter هي برمجية خبيثة صُممت لإصابة أجهزة التوجيه (الراوترات). في 24 مايو 2018، قُدر عدد أجهزة التوجيه المُصابة بحوالي 500,000 جهاز حول العالم. تستطيع هذه البرمجية سَرقة البيانات، كما تحتوي على «مفتاح تدمير» يُمكنه تدمير أجهزة التوجيه المُصابة، أو جعلها تستمر في إعادة تشغيل نفسها.[1] يَعتقد مكتب التحقيقات الفيدرالي بأنَّ هذه البرمجية صُممت بواسطة مجموعة روسية تُسمى فانسي بير (Fancy Bear).[2][3]

الأجهزة المُعرضة للخطرعدل

تستطيع الدودة الأولية التي تقوم بتثبيت البرمجية فقط مُهاجمة الأجهزة التي تقوم بتشغيل البرامج الثابتة المضمنة على بيزي بوكس على لينكس والتي جُمعت فقط لمعالجاتٍ مُعينة، ولا تتضمن أجهزة الحاسوب الشخصية العادية المُعتمدة على لينكس.[4]

يُحتمل أنَّ أجهزة التوجيه التالية قد تكون مصابة:[5][1][6]

أجهزة آسوس:

  • RT-AC66U
  • RT-N10
  • RT-N10E
  • RT-N10U
  • RT-N56U
  • RT-N66U

أجهزة دي-لينك:

  • DES-1210-08P
  • DIR-300
  • DIR-300A
  • DSR-250N
  • DSR-500N
  • DSR-1000
  • DSR-1000N

أجهزة هواوي:

  • HG8245

أجهزة لينكسيس:

  • E1200
  • E2500
  • E3000
  • E3200
  • E4200
  • RV082
  • WRVS4400N

أجهزة ميكروتيك:

  • CCR1009
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109
  • CRS112
  • CRS125
  • RB411
  • RB450
  • RB750
  • RB911
  • RB921
  • RB941
  • RB951
  • RB952
  • RB960
  • RB962
  • RB1100
  • RB1200
  • RB2011
  • RB3011
  • RB Groove
  • RB Omnitik
  • STX5
  • Mikrotik RouterOS versions up to 6.38.5 on current or 6.37.5 on bugfix release chains[7]

أجهزة نتغير:

  • DG834
  • DGN1000
  • DGN2200
  • DGN3500
  • FVS318N
  • MBRN3000
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200
  • WNR4000
  • WNDR3700
  • WNDR4000
  • WNDR4300
  • WNDR4300-TN
  • UTM50

أجهزة كيو إن ايه بي:

  • TS251
  • TS439 Pro
  • Other QNAP NAS devices running QTS software

أجهزة تي بي-لينك:

  • R600VPN
  • TL-WR741ND
  • TL-WR841N

أجهزة إيبيكويتي:

  • NSM2
  • PBE M5

أجهزة أبفيل:

  • نماذج غير معروفة

أجهزة زد إي تي:

  • ZXHN H108N

المراجععدل

  1. أ ب "VPNFilter state-affiliated malware pose lethal threat to routers"، SlashGear (باللغة الإنجليزية)، 24 مايو 2018، مؤرشف من الأصل في 14 يونيو 2018، اطلع عليه بتاريخ 31 مايو 2018.
  2. ^ FBI to all router users: Reboot now to neuter Russia's VPNFilter malware نسخة محفوظة 03 يوليو 2018 على موقع واي باك مشين.
  3. ^ Kevin Poulsen (23 مايو 2018)، "Exclusive: FBI Seizes Control of Russian Botnet"، Daily Beast، مؤرشف من الأصل في 13 أبريل 2019.
  4. ^ "Hackers infect 500,000 consumer routers all over the world with malware"، Ars Technica (باللغة الإنجليزية)، مؤرشف من الأصل في 20 يونيو 2018، اطلع عليه بتاريخ 31 مايو 2018.
  5. ^ "VPNFilter: New Router Malware with Destructive Capabilities" (باللغة الإنجليزية)، مؤرشف من الأصل في 21 يوليو 2018، اطلع عليه بتاريخ 31 مايو 2018.
  6. ^ William Largent (6 يونيو 2018)، "VPNFilter Update - VPNFilter exploits endpoints, targets new devices" (باللغة الإنجليزية)، مؤرشف من الأصل في 22 مايو 2019.
  7. ^ "VPNfilter official statement - MikroTik"، forum.mikrotik.com (باللغة الإنجليزية)، مؤرشف من الأصل في 23 فبراير 2019، اطلع عليه بتاريخ 31 مايو 2018.