جستجو در کتاب ها   جستجو در مقالات   جستجو در کل سایت
تاریخ ثبت : يكشنبه 6 خرداد 1397 ساعت 01 : 12     اخبار علمی
مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای درباره رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور هشدار داد و اعلام کرد که این بدافزار تاکنون ۵۰۰ هزار قربانی گرفته است. کتاب دانلود - دانلود کتاب های علمی و دانشگاهی

مرکز ماهر وابسته به وزارت ارتباطات اعلام کرد: خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می‌دهد. گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته‌ و این عدد نیز افزایش خواهد داشت.

قربانیان این نرم افزار مخرب به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است.

تجهیزات و دستگاههای برندهای مختلف شامل Linksys ، Mikrotik  ،NETGEAR و تی پی لینک و همچنین تجهیزات ذخیره سازی QNAP در صورت عدم به‌روز رسانی مستعد آلوده شدن به این بدافزار هستند. با توجه به استفاده بالای برندهای فوق در کشور، هشدار حاضر ارائه دهندگان سرویسها، مدیران شبکه ها و کاربران را مخاطب قرار می دهد که نسبت به جلوگیری از آلودگی و ایمن سازی، اقدامات لازم را در دستور کار قراردهند.

نوع دستگاههای آلوده به این بدافزار بیشتر از نوع دستگاههای غیر زیرساختی (بک بون) هستند و قربانیان اصلی این بدافزار نیز کاربران و شرکتهای ISP کوچک و متوسط گزارش شده اند.

در این گزارش شرح مختصری از شیوه عمل این بدافزار و روشهای مقابله با آن ارائه خواهد شد.

تشریح بدافزار:

VPNFilter یک بدافزار چندمرحله است که توانایی جمع آوری داده از دستگاه قربانی و انجام حملات مخرب را دارد. درمرحله اول، این بدافزار یک مکان دائمی برای ذخیره کدهای مخرب به دست می آورد. برخلاف بسیاری از بدافزارها روی دستگاههایIOT که با راه اندازی مجدد دستگاه از بین می روند، این بدافزار با راه اندازی مجدد از میان نخواهد رفت.

هدف مرحله اول، ایجاد یک بستر جهت اجرای مرحله دوم بدافزار است. درمرحله اول، دستورات مختلفی و در برخی اوقات تکراری، جهت استفاده در مرحله دوم به سیستم عامل دستگاه قربانی اضافه می شود. در این مرحله آدرسIP دستگاه جهت استفاده در مرحله دوم و شیوه تعامل با دستگاه قربانی در اختیار قرار می گیرد.

شناسایی قربانیان:

براساس بررسی های انجام شده توسط آزمایشگاه ها و محققان امنیتی، قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار درتمامی مناطق فعال است.

دستگاههای قربانیان پس از آلودگی شروع به پویش روی درگاههای ۲۳، ۸۰ و  ۲۰۰۰ و ۸۰۸۰ پروتکل TCP می کنند و از این طریق قابل شناسایی است. دستگاههایی که مداوم این ۴ پورت را پایش می کنند مشکوک به آلودگی هستند .

مقابله با آلودگی:

به خاطر ماهیت دستگاههای آلوده شده و هم به سبب نوع آلودگی چندمرحله ای که امکان پاک کردن آن را دشوار می کند ، مقابله با آلودگی مقداری برای کاربران معمولی دشوار است.

مشکل از آنجا آغاز می شود که بیشتر این دستگاهها بدون هیچ دیواره آتش (فایروال) یا ابزار امنیتی به اینترنت متصل هستند. دستگاههای آلوده شده دارای قابلیتهای ضدبدافزار داخلی نیز نیستند.

برهمین اساس باید به دنبال روشی جهت جلوگیری از انتشار این آلودگی بود. گروه پژوهشی Talos حدود ۱۰۰ امضاء سیستم تشخیص نفوذ اسنورت را به صورت عمومی منتشر کرده است که می تواند جهت جلوگیری از انتشار این آلودگی به دستگاههای شناخته شده مورد استفاده قرار گیرد.

پیشنهادات:

۱. در صورت آلودگی، بازگردانی تنظیمات به حالت پیش فرض کارخانه منجر به حذف کدهای غیرمقیم می شود.

۲. میان افزار و لیست تجهیزاتی که در این گزارش قید شده اند حتما به روزرسانی شوند.

۳. شرکتهای ارائه دهنده سرویسهای اینترنتی نیز با رصد و پایش ترافیک عبوری، از وجود آلودگی مشتریان خود آگاه و اقدامات بیان شده را اطلاع رسانی کنند.

۴. مسدود سازی ارتباطات با دامنه ها و آدرس های آپی که در تحلیل های امینتی و گزارشات به آنها اشاره شده است.

۵. با توجه به مقیم بودن مرحله یک بدافزار و احتمال انجام اعمال خرابکارانه مانند پاک کردن میان افزار، عدم اقدام به موقع و سهل انگاری در این زمینه ممکن است باعث عدم پایداری شبکه قربانی شود.

جمع بندی:

VPNFilter یک بدافزار بسیار خطرناک و دارای قدرت زیاد در به کارگیری منابع قربانی است که به شدت درحال رشد است .

این بدافزار ساختاری پیمانه ای دارد که به آن امکان افزودن قابلیت های جدید و سوء استفاده  از ابزارهای کاربران را فراهم می کند . با توجه به استفاده بسیار زیاد از دستگاه هایی مورد حمله و دستگاههای اینترنت اشیا ( IOT ) ، عدم توجه به این تهدید ممکن است منجر به اختلال فلج کننده در بخش هایی از سرویسها و خدمات شود.

در بدترین حالت این بدافزار قادر به از کار انداختن دستگاههای متصل به اینترنت کشور و هزینه بسیار زیاد جهت تجهیز مجدد این دستگاهها خواهد بود. توجه به این نکته مهم است که این بدافزار به راحتی قابل پاک کردن از دستگاه های آلوده نیست.

مهر



نام و نام خانوادگی:
متن:
تصویر:
تاریخ ثبت : چهارشنبه 23 آبان 1397 ساعت 55 : 23
آژانس فضایی اروپا دستگاهی ساخته است که ۵۰ درصد از دی‌اکسید کربن حاصل از تنفس فضانوردان ایستگاه فضایی بین‌المللی را به اکسیژن تبدیل می‌کند.
ادامه مطلب
 تولید اکسیژن از تنفس فضانوردان در فضا
تاریخ ثبت : چهارشنبه 23 آبان 1397 ساعت 53 : 23
ارتش آمریکا قصد دارد در آینده برای مقابله با پهپادهای دشمن، از سلاح‌های لیزری استفاده کند.
ادامه مطلب
 آمریکا با سلاح‌های لیزری به جنگ پهپادها می‌رود
تاریخ ثبت : چهارشنبه 23 آبان 1397 ساعت 52 : 23
یک شرکت نروژی موسوم به "دال"(DAAL) به تازگی یک کلاه ایمنی مخصوص موتورسواران طراحی کرده است که با یک فناوری نویزگیر جدید، به طور کامل مانع از پیچیدن صدای باد در گوش موتورسوار می‌شود.
ادامه مطلب
 قطع صدای باد در گوش موتورسواران با کلاه ایمنی جدید
تاریخ ثبت : چهارشنبه 23 آبان 1397 ساعت 50 : 23
محققان موسسه "سالک" در حال آزمایش ترکیبات جدید ضدپیری هستند که گامی رو به جلو برای بیماری آلزایمر است.
ادامه مطلب
 آزمایش ترکیبات جدید ضدپیری برای درمان آلزایمر
تاریخ ثبت : چهارشنبه 23 آبان 1397 ساعت 36 : 23
درآینده توالت های مجهز به هوش مصنوعی ساخته می شوند که می توانند پسماند انسان را به سرعت تحلیل کنند.
ادامه مطلب
توالت های آینده مشاوره سلامتی می دهند!
تاریخ ثبت : چهارشنبه 23 آبان 1397 ساعت 35 : 23
گروهی از محققان بین المللی کهکشان شبحی کشف کرده اند که ۱۰ هزار بار کم نور تر از قمرهای کهکشان راه شیری است. این کهکشان در فاصله ۱۳۰ هزار سال نوری راه شیری قرار دارد.
ادامه مطلب
کشف کهکشان شبح در فاصله ۱۳۰ هزار سال نوری راه شیری
تاریخ ثبت : چهارشنبه 23 آبان 1397 ساعت 33 : 23
ناسا قصد دارد با همکاری یک شرکت، فضاپیمایی طراحی کند که روی قمرهای مشتری و زحل فرود بیاید.
ادامه مطلب
فضاپیمای ناسا روی قمرهای مشتری و زحل فرود می آید
تاریخ ثبت : چهارشنبه 23 آبان 1397 ساعت 33 : 23
محققان دانشگاه لندن موفق به تولید یک اسکنر مافوق صوت شده اند که با بررسی وضعیت رگ های خونی گردن انسان قادر به پیش بینی احتمال وقوع اختلالات شناختی و آلزایمر در افراد از ۱۰ سال قبل است.
ادامه مطلب
اسکنر مافوق صوت آلزایمر را ۱۰سال زودتر تشخیص می دهد
تاریخ ثبت : سه شنبه 8 آبان 1397 ساعت 54 : 17
آغاز ما تویی و سرانجام ما تویی بی تو مسیر عشق به آخر نمیرسد.. بر سر در سرای محبت نوشته اند با سر کسی به محضر دلبر نمیرسد..
ادامه مطلب
دانلود نماهنگ بسیار زیبای سرانجام، با صدای حامد زمانی (به مناسبت اربعین سالار شهیدان)
تاریخ ثبت : يكشنبه 29 مهر 1397 ساعت 08 : 0
چین قصد دارد تا ۲۰۲۰ میلادی یک ماه مصنوعی را به آسمان یکی از شهرهای جنوبی خود بفرستد. این ماه ۸ برابر درخشان تر از نمونه واقعی است.
ادامه مطلب
چین ماه مصنوعی به آسمان می فرستد

تولید اکسیژن از تنفس فضانوردان در فضا آمریکا با سلاح‌های لیزری به جنگ پهپادها می‌رود قطع صدای باد در گوش موتورسواران با کلاه ایمنی جدید آزمایش ترکیبات جدید ضدپیری برای درمان آلزایمر توالت های آینده مشاوره سلامتی می دهند! کشف کهکشان شبح در فاصله ۱۳۰ هزار سال نوری راه شیری فضاپیمای ناسا روی قمرهای مشتری و زحل فرود می آید اسکنر مافوق صوت آلزایمر را ۱۰سال زودتر تشخیص می دهد دانلود نماهنگ بسیار زیبای سرانجام، با صدای حامد زمانی (به مناسبت اربعین سالار شهیدان) چین ماه مصنوعی به آسمان می فرستد تکه ای از ماه ۶۰۰ هزار دلار فروخته شد کشف راز پرواز قاصدک ها برای تولید پهپاد ربات ها در دانشگاه تدریس می کنند موبایل تاشو مجهز به اینترنت نسل پنجم عرضه می شود آینه ای که عیب های صورتتان را پیدا می کند تشخیص زردی کودک با تلفن هوشمند در ۱۰ دقیقه ماهواره مخابراتی نظامی آمریکا به مدار زمین رفت ماهواره هایی به اندازه قرص نان به آسمان می روند در مراسم نوبل ۲۰۱۸ چه گذشت؟ حقایقی درباره جایزه نوبل فیزیک طراحی ایمپلنت اختصاصی برای هر انسان تولید کاشی آنتی باکتریال با خاصیت ضدبو و خود تمیزشوندگی یافته های جدید محققان ایرانی در درمان آلزایمر پیش‌بینی ابتلا به آلزایمر با کمک هوش مصنوعی نمایشگاه کتاب های شما - تبلیغ رایگان کتاب های نویسندگان و مترجمان در سایت کتاب دانلود کتاب دانلود را در اینستاگرام دنبال کنید. تنهایی ژنتیکی است! اگر احساس جوانی می‌کنید، مغز سالم‌تری دارید باکتری های بازگشته از فضا برای زمین خطرناک هستند تصاویر ابر قایق تفریحی مخصوص سفر به قطب جنوب

نظرات و پیشنهادات

عضویت در سایت

پشتیبانی آنلاین

نام و نام خانوادگی:
پست الکترونیک:
متن:

نام کاربری:
کلمه عبور:
کلمه عبور را بخاطر بسپار
کلمه عبور خود را فراموش کرده ام
عضویت در سایت

نام و نام خانوادگی:
پست الکترونیک:
شماره موبایل:
گفتگو با:


کتاب دانلود : دانلود کتاب های علمی و دانشگاهی روز دنیا. هرگونه کپی برداری از محتوا، قالب، و طرح های به کار رفته در این سایت شرعا و قانونا ممنوع می باشد، و پیگرد قانونی دارد.