بدافزار VPNFilter
در خرداد ۹۷ مرکز ماهر اعلامیهای جهت اطلاعرسانی در ارتباط با بدافزار VPNFilter منتشر کرد. بدافزار VPNFilter برندهایی از جمله Linksys، Mikrotik، NETGEAR، TP-Link و تجهیزات ذخیرهسازی QNAP را مورد هدف قرار داده است که با توجه به متداول بودن این برندها در ایران برای کاربران ایرانی مهم محسوب میشوند. البته تمرکز عمده این بدافزار بر روی محصولات Mikrotik بوده است. دستگاههایی که این بدافزار مورد حمله قرار میدهد معمولا در ستون فقرات شبکه و توسط ISPها مورد استفاده قرار میگیرند موضوعی که مقابله با این بدافزار را امری خطیر و اساسی میگرداند.
در حقیقت این بدافزار یک فریمورک پیچیده است که تنها راهکارهای پیشرفته امنیتی قادر به جلوگیری از آن میباشند. تشخیص این بدافزار بر روی دستگاههایی که وصله نشدهاند بسیار مشکل است. اما موضوع به همینجا خاتمه نمییابد و محققان Cisco Talos به تازگی کشف کردهاند که این بدافزار قابلیتهای پیشرفتهتری نیز دارد.
قابلیتهای پیشرفته بدافزار VPNFilter
- فیلترینگ داده
- امکان ایجاد چندین کانال رمزگذاری شده
- امکان پنهان کردن ترافیک فرمان و کنترل (command and control)
- امکان پنهان کردن ترافیک فشردهسازی شده (Exfiltration Traffic)
- قابلیت مبهمسازی و رمزگذاری ترافیک (این قابلیت تشخیص ترافیک مخرب را توسط راهکارهای امنیتی سخت مینماید)
- امکان دور زدن راهکارهای امنیتی و نفوذ به سیستمهای داخل شبکه و همچنین سیستمهایی که در لبه شبکه وجود دارند
- VPNFilter قادر است یک شبکه توزیع شده از پراکسیها راه بیندازد. سپس حملهای راه بیندازد که در آن مشخص نباشد دقیقا منبع کدام یک از پراکسیها بوده است و این طور به نظر رسد که کار یکی از سیستمهای آلوده شده توسط این بدافزار بوده است.
نتیجهگیری
بدافزار VPNFilter توانایی نفوذ و آلوده کردن شبکه را به خوبی دارا میباشد. این بدافزار قادر به دسترسی به دستگاههای حساس شبکه مانند دروازهها و مسیریابها را دارد و در نتیجه قادر به ترسیم نقشه شبکه میباشد. همچنین استعمار سیستمهای کاربران، پایش ارتباطات شبکه و دستکاری ترافیک از دیگر قابلیتهای این بدافزار پیشرفته میباشد. همچنین VPNFilter قادر است دستگاههای آلوده را به پروکسی تبدیل کرده و در یک شبکه توزیع شده در جهت حمله از آنها بهره گیرد. همانطور که در بالا توضیح دادیم یافتههای اخیر محققان پرده از قابلیتهای پیشرفته این بدافزار برداشته است. این موضوع اهمیت مقابله و جلوگیری از آلودگی به این بدافزار خطرناک را چندین برابر مینماید.
محققان Cisco Talos استفاده از یک معماری امنیتی قوی را راهکار مقابله با بدافزارهای این چنینی میدانند. شرکت آرمان داده پویان با ارائه راهکارها و محصولات امنیتی و با بهرهگیری از متخصصان با تجربه در راستای ایجاد و پیادهسازی طرحها و راهکارهای امنیتی و مقاوم نمودن شبکه سازمان شما در برابر آخرین تهدیدات امنیتی شما را یاری میرساند.
آرمان داده پویان ارائهکننده محصولات و راهکارهای امنیتی در ایران
برای اطلاعات بیشتر تماس بگیرید