உங்கள் திசைவியை அழிக்கும் முன் VPN ஃபில்டர் தீம்பொருளை எப்படி கண்டறிவது

உங்கள் திசைவியை அழிக்கும் முன் VPN ஃபில்டர் தீம்பொருளை எப்படி கண்டறிவது

திசைவி, நெட்வொர்க் சாதனம் மற்றும் இன்டர்நெட் ஆஃப் திங்ஸ் தீம்பொருள் அதிகளவில் பொதுவானவை. பாதிக்கப்படக்கூடிய சாதனங்களைப் பாதித்து அவற்றை சக்திவாய்ந்த போட்நெட்களில் சேர்ப்பதில் பெரும்பாலானவர்கள் கவனம் செலுத்துகிறார்கள். திசைவிகள் மற்றும் இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) சாதனங்கள் எப்போதும் இயங்கும், எப்போதும் ஆன்லைனில், அறிவுறுத்தல்களுக்காகக் காத்திருக்கும். சரியான போட்நெட் தீவனம்.





ஆனால் அனைத்து தீம்பொருளும் ஒரே மாதிரி இருப்பதில்லை.



VPNFilter என்பது திசைவிகள், IoT சாதனங்கள் மற்றும் சில நெட்வொர்க்-இணைக்கப்பட்ட சேமிப்பு (NAS) சாதனங்களுக்கு ஒரு தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தலாகும். VPNFilter தீம்பொருள் தொற்றுநோயை எவ்வாறு சரிபார்க்கிறீர்கள்? நீங்கள் அதை எப்படி சுத்தம் செய்யலாம்? VPNFilter ஐ உற்று நோக்கலாம்.





VPNFilter என்றால் என்ன?

VPNFilter என்பது ஒரு அதிநவீன மட்டு தீம்பொருள் மாறுபாடு ஆகும், இது முதன்மையாக பரந்த அளவிலான உற்பத்தியாளர்களிடமிருந்தும் NAS சாதனங்களிலிருந்தும் நெட்வொர்க்கிங் சாதனங்களை குறிவைக்கிறது. VPNFilter ஆரம்பத்தில் Linksys, MikroTik, NETGEAR மற்றும் TP-Link நெட்வொர்க் சாதனங்கள் மற்றும் QNAP NAS சாதனங்களில், 54 நாடுகளில் சுமார் 500,000 நோய்த்தொற்றுகளுடன் காணப்பட்டது.

தி VPNFilter ஐ கண்டுபிடித்த குழு , சிஸ்கோ டாலோஸ், சமீபத்தில் புதுப்பிக்கப்பட்ட விவரங்கள் தீம்பொருள் தொடர்பாக, ASUS, D-Link, Huawei, Ubiquiti, UPVEL மற்றும் ZTE போன்ற உற்பத்தியாளர்களிடமிருந்து நெட்வொர்க்கிங் உபகரணங்கள் இப்போது VPNFilter தொற்றுக்களைக் காட்டுகின்றன என்பதைக் குறிக்கிறது. இருப்பினும், எழுதும் நேரத்தில், சிஸ்கோ நெட்வொர்க் சாதனங்கள் எதுவும் பாதிக்கப்படவில்லை.



தீம்பொருள் மற்ற ஐஓடி-மையப்படுத்தப்பட்ட தீம்பொருளைப் போலல்லாமல், ஏனெனில் இது கணினி மறுதொடக்கத்திற்குப் பிறகு தொடர்கிறது, இதனால் ஒழிப்பது கடினம். ஃபார்ம்வேர் புதுப்பிப்புகளைப் பெறாத இயல்புநிலை உள்நுழைவு சான்றுகளைப் பயன்படுத்தும் அல்லது தெரிந்த பூஜ்ஜிய-நாள் பாதிப்புகள் கொண்ட சாதனங்கள் குறிப்பாக பாதிக்கப்படக்கூடியவை.

யுஎஸ்பியில் இருந்து மேக் ஓஎஸ் நிறுவுவது எப்படி

VPNFilter என்ன செய்கிறது?

எனவே, VPNFilter என்பது ஒரு 'பல-நிலை, மட்டு தளம்' ஆகும், இது சாதனங்களுக்கு அழிவுகரமான சேதத்தை ஏற்படுத்தும். மேலும், இது தரவு சேகரிப்பு அச்சுறுத்தலாகவும் செயல்படலாம். VPNFilter பல நிலைகளில் வேலை செய்கிறது.



நிலை 1: VPNFilter நிலை 1 சாதனத்தில் ஒரு கடற்கரைத் தலத்தை நிறுவுகிறது, கூடுதல் தொகுதிகளைப் பதிவிறக்க மற்றும் அறிவுறுத்தல்களுக்காக அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்தை (C&C) தொடர்பு கொள்கிறது. நிலை 1 சி மற்றும் சி களைக் கண்டறிவதற்கு பல உள்ளமைக்கப்பட்ட பணிநீக்கங்களைக் கொண்டுள்ளது. நிலை 1 VPN ஃபில்டர் தீம்பொருள் மறுதொடக்கத்தில் இருந்து தப்பிக்க முடியும், இது ஒரு வலுவான அச்சுறுத்தலாக அமைகிறது.

நிலை 2: VPNFilter நிலை 2 ஒரு மறுதொடக்கம் மூலம் நீடிக்காது, ஆனால் அது ஒரு பரந்த அளவிலான திறன்களுடன் வருகிறது. நிலை 2 தனிப்பட்ட தரவைச் சேகரிக்கலாம், கட்டளைகளை இயக்கலாம் மற்றும் சாதன நிர்வாகத்தில் தலையிடலாம். மேலும், காடுகளில் நிலை 2 இன் வெவ்வேறு பதிப்புகள் உள்ளன. சில பதிப்புகள் ஒரு அழிவுகரமான தொகுதியைக் கொண்டுள்ளன, இது சாதன ஃபார்ம்வேரின் பகிர்வை மேலெழுதுகிறது, பின்னர் சாதனத்தை பயன்படுத்த முடியாததாக மாற்ற மறுதொடக்கம் செய்கிறது (தீம்பொருள் செங்கற்கள் திசைவி, ஐஓடி அல்லது என்ஏஎஸ் சாதனம், அடிப்படையில்).



நிலை 3: VPNFilter நிலை 3 தொகுதிகள் நிலை 2 க்கான செருகுநிரல்களைப் போல செயல்படுகின்றன, VPNFilter இன் செயல்பாட்டை விரிவுபடுத்துகின்றன. ஒரு தொகுதி ஒரு பாக்கெட் ஸ்னிஃப்பராக செயல்படுகிறது, இது சாதனத்தில் உள்வரும் போக்குவரத்தை சேகரித்து நற்சான்றுகளைத் திருடுகிறது. மற்றொன்று நிலை 2 தீம்பொருளை Tor பயன்படுத்தி பாதுகாப்பாக தொடர்பு கொள்ள அனுமதிக்கிறது. சிஸ்கோ டாலோஸ் ஒரு தொகுதியைக் கண்டுபிடித்தார், இது சாதனம் வழியாக செல்லும் போக்குவரத்தில் தீங்கிழைக்கும் உள்ளடக்கத்தை செலுத்துகிறது, அதாவது ஹேக்கர் திசைவி, ஐஓடி அல்லது என்ஏஎஸ் சாதனம் மூலம் இணைக்கப்பட்ட பிற சாதனங்களுக்கு மேலும் சுரண்டலை வழங்க முடியும்.

கூடுதலாக, VPNFilter தொகுதிகள் 'வலைத்தள நற்சான்றிதழ்களைத் திருடவும் மற்றும் Modbus SCADA நெறிமுறைகளைக் கண்காணிக்கவும் அனுமதிக்கின்றன.'

புகைப்பட பகிர்வு மெட்டா

VPNFilter தீம்பொருளின் மற்றொரு சுவாரஸ்யமான (ஆனால் புதிதாக கண்டுபிடிக்கப்படாத) அம்சம் அதன் C&C சேவையகத்தின் IP முகவரியைக் கண்டறிய ஆன்லைன் புகைப்பட பகிர்வு சேவைகளைப் பயன்படுத்துவதாகும். தாலோஸ் பகுப்பாய்வு தீம்பொருள் தொடர்ச்சியான போட்டோபக்கெட் URL களை சுட்டிக்காட்டுகிறது. தீம்பொருள் கேலரியில் முதல் படத்தைப் பதிவிறக்குகிறது URL குறிப்புகள் மற்றும் பட மெட்டாடேட்டாவுக்குள் மறைக்கப்பட்ட ஒரு சர்வர் ஐபி முகவரியை பிரித்தெடுக்கிறது.

ஐபி முகவரி 'எக்ஸிஃப் தகவலில் ஜிபிஎஸ் அட்சரேகை மற்றும் தீர்க்கரேகைக்கான ஆறு முழு மதிப்புகளிலிருந்து பிரித்தெடுக்கப்பட்டது.' அது தோல்வியுற்றால், ஸ்டேஜ் 1 மால்வேர் ஒரு வழக்கமான டொமைனுக்கு (toknowall.com --- கீழே இதைப் பற்றி மேலும்) படத்தைப் பதிவிறக்கம் செய்து அதே செயல்முறையை முயற்சிக்கவும்.

இலக்கு பாக்கெட் ஸ்னிஃபிங்

புதுப்பிக்கப்பட்ட டாலோஸ் அறிக்கை VPNFilter பாக்கெட் ஸ்னிஃப்பிங் தொகுதி பற்றிய சில சுவாரஸ்யமான நுண்ணறிவுகளை வெளிப்படுத்தியது. எல்லாவற்றையும் ஹூவர் செய்வதற்குப் பதிலாக, குறிப்பிட்ட வகை டிராஃபிக்கை இலக்காகக் கொண்டு மிகவும் கண்டிப்பான விதிகள் உள்ளன. குறிப்பாக, TP-Link R600 VPN களைப் பயன்படுத்தி இணைக்கும் தொழில்துறை கட்டுப்பாட்டு அமைப்புகளிலிருந்து (SCADA) போக்குவரத்து, முன் வரையறுக்கப்பட்ட IP முகவரிகளின் பட்டியலுக்கான இணைப்புகள் (பிற நெட்வொர்க்குகள் மற்றும் விரும்பத்தக்க போக்குவரத்தின் மேம்பட்ட அறிவைக் குறிக்கிறது), அத்துடன் 150 பைட்டுகளின் தரவு பாக்கெட்டுகள் அல்லது பெரியது.

கிரேக் வில்லியம், மூத்த தொழில்நுட்பத் தலைவர் மற்றும் தாலோஸில் உலகளாவிய தொடர்பு மேலாளர், அர்ஸிடம் கூறினார் , 'அவர்கள் மிகவும் குறிப்பிட்ட விஷயங்களைத் தேடுகிறார்கள். அவர்கள் தங்களால் முடிந்தவரை போக்குவரத்தை சேகரிக்க முயற்சிக்கவில்லை. அவர்கள் சான்றுகள் மற்றும் கடவுச்சொற்கள் போன்ற சில சிறிய விஷயங்களுக்குப் பிறகு இருக்கிறார்கள். நம்பமுடியாத அளவிற்கு இலக்கு வைக்கப்பட்டதாகவும் நம்பமுடியாத அளவிற்கு அதிநவீனமாகவும் தோன்றுவதைத் தவிர வேறு நிறைய நுண்ணறிவு எங்களிடம் இல்லை. அவர்கள் அதை யார் பயன்படுத்துகிறார்கள் என்பதை நாங்கள் இன்னும் கண்டுபிடிக்க முயற்சிக்கிறோம். '

VPNFilter எங்கிருந்து வந்தது?

VPNFilter ஒரு அரசு-ஆதரவு ஹேக்கிங் குழுவின் வேலை என்று கருதப்படுகிறது. ஆரம்ப VPNFilter தொற்று அதிகரிப்பு முக்கியமாக உக்ரைன் முழுவதும் உணரப்பட்டது, ஆரம்ப விரல்கள் ரஷ்ய ஆதரவு கைரேகைகள் மற்றும் ஹேக்கிங் குழு, ஃபேன்ஸி பியர் ஆகியவற்றை சுட்டிக்காட்டின.

இருப்பினும், தீம்பொருளின் நுட்பம் என்னவென்றால், தெளிவான தோற்றம் இல்லை மற்றும் ஹேக்கிங் குழு, தேசிய அரசு அல்லது வேறுவிதமாக, தீம்பொருளைக் கோர முன்வரவில்லை. விரிவான தீம்பொருள் விதிகள் மற்றும் SCADA மற்றும் பிற தொழில்துறை அமைப்பு நெறிமுறைகளை குறிவைத்து, ஒரு தேசிய-மாநில நடிகர் பெரும்பாலும் தோன்றுகிறது.

நான் என்ன நினைத்தாலும், எஃப்.பி.ஐ VPN ஃபில்டர் ஒரு ஆடம்பரமான கரடி உருவாக்கம் என்று நம்புகிறது. மே 2018 இல், எஃப்.பி.ஐ ஒரு டொமைன் கைப்பற்றப்பட்டது --- ToKnowAll.com --- அது நிலை 2 மற்றும் நிலை 3 VPNFilter தீம்பொருளை நிறுவவும் கட்டளையிடவும் பயன்படுத்தப்பட்டதாக கருதப்படுகிறது. டொமைன் வலிப்பு நிச்சயமாக VPN ஃபில்டரின் உடனடி பரவலை நிறுத்த உதவியது, ஆனால் முக்கிய தமனியை துண்டிக்கவில்லை; உக்ரேனிய SBU ஜூலை 2018 இல் ஒரு ரசாயன பதப்படுத்தும் ஆலை மீது ஒரு VPN ஃபில்டர் தாக்குதலை எடுத்தது.

முகநூலுக்கு புகைப்பட படத்தொகுப்புகளை உருவாக்குவது எப்படி

VPNFilter ஆனது BlackEnergy மால்வேர், APT ட்ரோஜன் போன்ற பரந்த அளவிலான உக்ரேனிய இலக்குகளுக்கு எதிராக பயன்பாட்டில் உள்ளது. மீண்டும், இது முழுமையான சான்றுகளிலிருந்து வெகு தொலைவில் இருந்தாலும், உக்ரைனின் முறையான இலக்கு முக்கியமாக ரஷ்ய உறவுகளைக் கொண்ட ஹேக்கிங் குழுக்களிலிருந்து உருவாகிறது.

எனக்கு VPNFilter தொற்று உள்ளதா?

உங்கள் திசைவி VPNFilter தீம்பொருளைக் கொண்டிருக்கவில்லை. ஆனால் மன்னிப்பதை விட எப்போதும் பாதுகாப்பாக இருப்பது நல்லது:

  1. இந்தப் பட்டியலைப் பார்க்கவும் உங்கள் திசைவிக்கு. நீங்கள் பட்டியலில் இல்லை என்றால், எல்லாம் சரியாகிவிடும்.
  2. நீங்கள் சைமென்டெக் விபிஎன் ஃபில்டர் செக் தளத்திற்குச் செல்லலாம். விதிமுறைகள் மற்றும் நிபந்தனை பெட்டியை சரிபார்த்து, பின்னர் தட்டவும் VPNFilter சரிபார்ப்பை இயக்கவும் நடுவில் பொத்தான். சோதனை வினாடிகளில் முடிவடைகிறது.

நான் VPN ஃபில்டரால் பாதிக்கப்பட்டுள்ளேன்: நான் என்ன செய்வது?

சைமென்டெக் விபிஎன் ஃபில்டர் செக் உங்கள் திசைவி பாதிக்கப்பட்டுள்ளதை உறுதிசெய்தால், உங்களுக்கு ஒரு தெளிவான நடவடிக்கை இருக்கிறது.

  1. உங்கள் திசைவியை மீட்டமைக்கவும், பிறகு VPNFilter Check ஐ மீண்டும் இயக்கவும்.
  2. உங்கள் திசைவியை தொழிற்சாலை அமைப்புகளுக்கு மீட்டமைக்கவும்.
  3. உங்கள் திசைவிக்கான சமீபத்திய ஃபார்ம்வேரைப் பதிவிறக்கி, சுத்தமான ஃபார்ம்வேர் நிறுவலை முடிக்கவும், முன்னுரிமை செயல்பாட்டின் போது ஆன்லைன் இணைப்பை ஏற்படுத்தாமல்.

இதைத் தவிர, பாதிக்கப்பட்ட திசைவியுடன் இணைக்கப்பட்ட ஒவ்வொரு சாதனத்திலும் நீங்கள் முழு கணினி ஸ்கேன்களை முடிக்க வேண்டும்.

உங்கள் திசைவியின் இயல்புநிலை உள்நுழைவு சான்றுகளையும், முடிந்தால் ஏதேனும் IoT அல்லது NAS சாதனங்களையும் (IoT சாதனங்கள் இந்த பணியை எளிதாக்காது) எப்போதும் மாற்ற வேண்டும். மேலும், VPNFilter சில ஃபயர்வால்களைத் தவிர்க்க முடியும் என்பதற்கான ஆதாரம் இருந்தாலும், ஒன்று நிறுவப்பட்டு ஒழுங்காக உள்ளமைக்கப்பட்டுள்ளது உங்கள் நெட்வொர்க்கிலிருந்து பல மோசமான விஷயங்களை வைக்க உதவும்.

திசைவி தீம்பொருளைக் கவனியுங்கள்!

திசைவி தீம்பொருள் பெருகிய முறையில் பொதுவானது. IoT தீம்பொருள் மற்றும் பாதிப்புகள் எல்லா இடங்களிலும் உள்ளன, மேலும் ஆன்லைனில் வரும் சாதனங்களின் எண்ணிக்கை மோசமாகிவிடும். உங்கள் திசைவி உங்கள் வீட்டில் தரவுக்கான மையப் புள்ளியாகும். இருப்பினும், இது மற்ற சாதனங்களைப் போல அதிக பாதுகாப்பு கவனத்தைப் பெறவில்லை.

எளிமையாகச் சொன்னால், உங்கள் திசைவி நீங்கள் நினைப்பது போல் பாதுகாப்பாக இல்லை.

பகிர் பகிர் ட்வீட் மின்னஞ்சல் அனிமேஷன் பேச்சுக்கான தொடக்க வழிகாட்டி

அனிமேஷன் பேச்சு ஒரு சவாலாக இருக்கலாம். உங்கள் திட்டத்தில் உரையாடலைச் சேர்க்க நீங்கள் தயாராக இருந்தால், உங்களுக்கான செயல்முறையை நாங்கள் உடைப்போம்.

அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்
  • பாதுகாப்பு
  • திசைவி
  • ஆன்லைன் பாதுகாப்பு
  • இன்டர்நெட் ஆஃப் திங்ஸ்
  • தீம்பொருள்
எழுத்தாளர் பற்றி கவின் பிலிப்ஸ்(945 கட்டுரைகள் வெளியிடப்பட்டன)

கவின் விண்டோஸ் மற்றும் டெக்னாலஜிக்கான ஜூனியர் எடிட்டர், உண்மையில் பயனுள்ள பாட்காஸ்டுக்கு வழக்கமான பங்களிப்பாளர் மற்றும் வழக்கமான தயாரிப்பு விமர்சகர். அவர் டெவோன் மலைகளிலிருந்து கொள்ளையடிக்கப்பட்ட டிஜிட்டல் கலை நடைமுறைகளுடன் பிஏ (ஹானர்ஸ்) சமகால எழுத்து மற்றும் ஒரு தசாப்த கால தொழில்முறை அனுபவம் பெற்றவர். அவர் ஏராளமான தேநீர், பலகை விளையாட்டுகள் மற்றும் கால்பந்தை அனுபவிக்கிறார்.

குரோம் இல் ஃப்ளாஷ் இயக்குவது எப்படி?
கவின் பிலிப்ஸின் மேலும்

எங்கள் செய்திமடலுக்கு குழுசேரவும்

தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!

குழுசேர இங்கே சொடுக்கவும்