نردد تهديدًا جديدًا يؤثر على بعض أجهزة التوجيه. على وجه التحديد، فإنه يعرض راوتر Ubiquiti EdgeRouter للخطر. أصدر مكتب التحقيقات الفيدرالي (FBI)، إلى جانب الشرطة من عشرات الدول الأخرى، تحذيرًا للمستخدمين المنزليين الذين لديهم هذا الجهاز . ومن الممكن أن يكون المتسللون الروس وراء هذه الهجمات.
يجب أن يؤخذ في الاعتبار أن مجرمي الإنترنت يستخدمون أجهزة التوجيه المنزلية كثيرًا لشن هجمات متنوعة جدًا. يمكنهم استخدامها كجزء من الروبوتات، على سبيل المثال. وللقيام بذلك، فإنهم عمومًا يستفيدون من نقاط الضعف التي يكتشفونها. ويمكنهم استغلال هذه العيوب والسيطرة على الأجهزة دون علم الضحية بذلك. ومن هناك، يمكنهم استخدامه لشن هجمات أخرى والتأثير على أطراف ثالثة.ويبدو أن وراء هذه الهجمات مجموعة APT28، وهي مجموعة من مجرمي الإنترنت المرتبطين بروسيا. يمكنهم إخفاء هويتهم خلف أجهزة التوجيه المنزلية وتنفيذ هجمات واسعة النطاق. وفقًا لمكتب التحقيقات الفيدرالي FBI، فقد قام هذا الأخير بالفعل في بداية فبراير بإزالة البرامج الضارة من أجهزة التوجيه المنزلية والتجارية في الولايات المتحدة، في عملية ضد APT28 .
في الأصل، كانت البرمجيات الخبيثة التي اكتشفوها، والمعروفة باسم Moobot، تنتمي إلى مجموعة أخرى خارج APT28. ومع ذلك، انتهى الأمر بالأخير أيضًا باستخدامها في هجماتهم. ولتحقيق النجاح في هجماتهم، كالعادة، استغلوا ثغرة أمنية. في هذه الحالة، كان هناك خطأ أثر على Microsoft Outlook، على نظام التشغيل الويندوز، والمسجل باسم CVE-2023-23397.
لقد اكتشفوا أيضًا نقاط ضعف محددة تؤثر على Ubiquiti EdgeRouter في الأشهر الأخيرة.- كيف تحمي نفسك
من الضروري حماية أجهزتك المنزلية. وهو شيء يجب عليك القيام به على أجهزة الكمبيوتر والهواتف المحمولة وأي جهاز آخر، وكذلك مع جهاز التوجيه نفسه. إذا كان لديك Ubiquiti EdgeRouter، فنوصيك باتخاذ الإجراء في أقرب وقت ممكن ومنعه من شن مثل هذا الهجوم. لكن كيف ؟
لاستبعاد أي مشكلة، أفضل ما يمكنك فعله هو إعادة ضبط جهاز التوجيه على إعدادات المصنع. إنها الطريقة الأكثر فعالية للتخلص من البرامج الضارة المحتملة التي تسللت إلى جهازك. وبهذا، فإنك تترك الجهاز كما كان عند شرائه. سيؤدي ذلك إلى مسح جميع الإعدادات، لذا سيتعين عليك ضبط كل شيء مرة أخرى.
from حوحو للمعلوميات https://ift.tt/XxRKoU6
via IFTTT
0 التعليقات:
إرسال تعليق