Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

ভিপিএনফিল্টার ম্যালওয়ার এক মিলিয়ন রাউটারকে সংক্রামিত করেছে - আপনার যা জানা দরকার তা এখানে

ভিপিএনফিল্টার ম্যালওয়ার এক মিলিয়ন রাউটারকে সংক্রামিত করেছে - আপনার যা জানা দরকার তা এখানে

সুচিপত্র:

Anonim

সাম্প্রতিক এক আবিষ্কারে যে ভিপিএনফিল্টার নামে পরিচিত নতুন রাউটার-ভিত্তিক ম্যালওয়্যার, 500, 000 এরও বেশি রাউটারগুলিকে ভালভাবে সংক্রামিত করেছে, এটি আরও খারাপ খবর হয়ে দাঁড়িয়েছে। ১৩ ই জুন প্রকাশিত হওয়ার প্রত্যাশিত একটি প্রতিবেদনে সিসকো বলেছে যে আরও দুই লক্ষেরও বেশি রাউটার সংক্রামিত হয়েছে এবং ভিপিএনফিল্টারের সক্ষমতা প্রাথমিকভাবে ভাবার চেয়েও খারাপ। বুধবার সিসকোর কাছ থেকে কী প্রত্যাশা করা উচিত তা জানিয়েছে আরস টেকনিকা।

ভিপিএনফিল্টার হ'ল ম্যালওয়্যার যা কোনও Wi-Fi রাউটারে ইনস্টল করা আছে। এটি ইতিমধ্যে 54 টি দেশে প্রায় এক মিলিয়ন রাউটারগুলিকে সংক্রামিত করেছে এবং ভিপিএনফিল্টার দ্বারা প্রভাবিত হিসাবে পরিচিত ডিভাইসের তালিকায় অনেক জনপ্রিয় ভোক্তা মডেল রয়েছে। এটি লক্ষণীয় গুরুত্বপূর্ণ যে ভিপিএনফিল্টার কোনও রাউটারের শোষণ নয় যা আক্রমণকারীরা অ্যাক্সেস অর্জন করতে এবং এটি ব্যবহার করতে পারে - এটি এমন একটি সফ্টওয়্যার যা অনিচ্ছাকৃতভাবে একটি রাউটারে ইনস্টল করা হয় যা কিছু সম্ভাব্য ভয়ঙ্কর কাজ করতে সক্ষম হয়।

ভিপিএনফিল্টার হ'ল ম্যালওয়্যার যা কোনওভাবে আপনার রাউটারে ইনস্টল হয়ে যায়, আক্রমণকারীরা অ্যাক্সেস পাওয়ার জন্য যে দুর্বলতা ব্যবহার করতে পারে তা নয়।

ভিপিএনফিল্টারের প্রথম আক্রমণটি আগত ট্র্যাফিকের মধ্যবর্তী আক্রমণে একজনকে ব্যবহার করে। এরপরে এটি সুরক্ষিত এইচটিটিপিএস এনক্রিপ্ট হওয়া ট্র্যাফিকটিকে এমন কোনও উত্সে পুনর্নির্দেশের চেষ্টা করে যা এটি গ্রহণ করতে অক্ষম, যার কারণে ট্রাফিকটি স্বাভাবিক, এনক্রিপ্ট না হওয়া এইচটিটিপি ট্র্যাফিকের দিকে ফিরে যায়। যে সফ্টওয়্যার এটি করে, গবেষকরা ssler নামক সাইটগুলি টুইটার ডটকম বা যে কোনও গুগল পরিষেবা যেমন না ঘটে তার থেকে রোধ করার জন্য অতিরিক্ত ব্যবস্থা গ্রহণের জন্য বিশেষ ব্যবস্থা করে।

একবার ট্র্যাফিক এনক্রিপ্ট না হয়ে গেলে ভিপিএনফিল্টার তার পরে সংক্রামিত রাউটারের মধ্য দিয়ে যায় এমন সমস্ত ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিক নিরীক্ষণ করতে সক্ষম হয়। সমস্ত ট্রাফিক সংগ্রহের পরে এবং পরে দেখার জন্য কোনও রিমোট সার্ভারে পুনর্নির্দেশের পরিবর্তে, এটি নির্দিষ্টভাবে ট্র্যাফিককে লক্ষ্যবস্তু করে যা পাসওয়ার্ড বা ব্যাংকিং ডেটার মতো সংবেদনশীল উপাদান ধারণ করে। এর পরে বাধা ডেটা হ্যাকারদের দ্বারা নিয়ন্ত্রিত সার্ভারে রাশিয়ান সরকারের সাথে পরিচিত সম্পর্কগুলির সাথে ফেরত পাঠানো যেতে পারে।

ভিপিএনফিল্টার একটি সার্ভারের প্রতিক্রিয়াগুলি মিথ্যা জানাতে আগত ট্র্যাফিক পরিবর্তন করতেও সক্ষম। এটি ম্যালওয়ারের ট্র্যাকগুলি coverাকাতে সহায়তা করে এবং কোনও কিছু ভুল হতে চলেছে তার আগে বলার আগে এটিকে আরও বেশি সময় চালনার অনুমতি দেয়। তালোসের সিনিয়র প্রযুক্তি নেতা এবং গ্লোবাল আউটরিচ ম্যানেজার ক্রেইগ উইলিয়ামস দ্বারা ভিপিএনফিল্টার এআরএস টেকনিকাকে প্রদত্ত ইনকামিং ট্র্যাফিকের জন্য কী করতে সক্ষম তার একটি উদাহরণ বলেছেন:

তবে এটি পুরোপুরি বিগত হয়ে গেছে যা অতীত হয়ে গেছে, এবং এখন কেবল এটিই তাদের এটি করার অনুমতি দেয় না, তবে তারা আপসকৃত ডিভাইসটির মধ্য দিয়ে যা যা ঘটেছিল তা সবই পরিচালনা করতে পারে। তারা আপনার ব্যাঙ্ক অ্যাকাউন্টের ভারসাম্যটি সংশোধন করতে পারে যাতে একই সাথে তারা অর্থ এবং সম্ভাব্য পিজিপি কী এবং সেই জাতীয় জিনিসগুলি সরিয়ে রাখে looks তারা ডিভাইসটিতে এবং বাইরে যাচ্ছিল সেগুলিকে ম্যানিপুলেট করতে পারে।

আপনি সংক্রামিত কিনা তা বলা শক্ত বা অসম্ভব (আপনার দক্ষতার সেট এবং রাউটারের মডেলের উপর নির্ভর করে)। গবেষকরা পরামর্শ দেন যে ভিপিএনফিল্টার সংবেদনশীল হিসাবে পরিচিত রাউটার ব্যবহার করেন তাদের ধারণা করুন তারা সংক্রামিত এবং তাদের নেটওয়ার্ক ট্র্যাফিকের নিয়ন্ত্রণ ফিরে পেতে প্রয়োজনীয় পদক্ষেপ গ্রহণ করেন।

রাউটারগুলি অরক্ষিত বলে পরিচিত

এই দীর্ঘ তালিকায় ভিপিএনফিল্টারের পক্ষে সংবেদনশীল হিসাবে পরিচিত গ্রাহক রাউটার রয়েছে। যদি আপনার মডেলটি এই তালিকায় উপস্থিত হয় তবে আপনাকে এই নিবন্ধের পরবর্তী বিভাগের পদ্ধতিগুলি অনুসরণ করার পরামর্শ দেওয়া হচ্ছে। "নতুন" হিসাবে চিহ্নিত তালিকার ডিভাইসগুলি এমন রাউটার যা সম্প্রতি সম্প্রতি দুর্বল বলে মনে হয়েছিল found

আসুস ডিভাইস:

  • আরটি-এসি 66 ইউ (নতুন)
  • আরটি-এন 10 (নতুন)
  • আরটি-এন 10 ই (নতুন)
  • আরটি-এন 10 ইউ (নতুন)
  • আরটি- N56U (নতুন)

ডি-লিংক ডিভাইসগুলি:

  • DES-1210-08P (নতুন)
  • DIR-300 (নতুন)
  • DIR-300A (নতুন)
  • DSR-250N (নতুন)
  • DSR-500N (নতুন)
  • DSR-1000 (নতুন)
  • DSR-1000N (নতুন)

হুয়াওয়ে ডিভাইস:

  • HG8245 (নতুন)

লিংকিস ডিভাইস:

  • E1200
  • E2500
  • E3000 (নতুন)
  • E3200 (নতুন)
  • E4200 (নতুন)
  • আরভি0৮২ (নতুন)
  • WRVS4400N

মিক্রোটিক ডিভাইস:

  • CCR1009 (নতুন)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (নতুন)
  • CRS112 (নতুন)
  • CRS125 (নতুন)
  • আরবি 411 (নতুন)
  • আরবি 450 (নতুন)
  • আরবি 750 (নতুন)
  • আরবি 911 (নতুন)
  • আরবি 921 (নতুন)
  • আরবি 941 (নতুন)
  • আরবি 951 (নতুন)
  • আরবি 952 (নতুন)
  • আরবি 960 (নতুন)
  • আরবি 962 (নতুন)
  • আরবি 1100 (নতুন)
  • আরবি 1200 (নতুন)
  • আরবি ২০১১ (নতুন)
  • আরবি 3011 (নতুন)
  • আরবি গ্রোভ (নতুন)
  • আরবি ওমনিটিক (নতুন)
  • এসটিএক্স 5 (নতুন)

নেটগার ডিভাইস:

  • ডিজি 834 (নতুন)
  • ডিজিএন 1000 (নতুন)
  • DGN2200
  • ডিজিএন 3500 (নতুন)
  • FVS318N (নতুন)
  • MBRN3000 (নতুন)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • ডাব্লুএনআর 2200 (নতুন)
  • WNR4000 (নতুন)
  • WNDR3700 (নতুন)
  • WNDR4000 (নতুন)
  • WNDR4300 (নতুন)
  • WNDR4300-TN (নতুন)
  • ইউটিএম 50 (নতুন)

কিউএনএপি ডিভাইসগুলি:

  • TS251
  • TS439 প্রো
  • অন্যান্য কিউএনএপি এনএএস ডিভাইসগুলি কিউটিএস সফ্টওয়্যার চলমান

টিপি-লিংক ডিভাইসগুলি:

  • R600VPN
  • TL-WR741ND (নতুন)
  • TL-WR841N (নতুন)

ইউবিকিটি ডিভাইস:

  • এনএসএম 2 (নতুন)
  • পিবিই এম 5 (নতুন)

জেডটিই ডিভাইস:

  • জেডএক্সএনএইচ এইচ 108 এন (নতুন)

তোমাকে যা করতে হবে

এই মুহুর্তে, আপনি সক্ষম হওয়ার সাথে সাথেই আপনার রাউটারটি রিবুট করা উচিত। এটি কেবল 30 সেকেন্ডের জন্য বিদ্যুৎ সরবরাহ থেকে আনপ্লাগ করুন তারপরে এটি আবার প্লাগ ইন করুন rou রাউটার ফ্লাশ ইনস্টল হওয়া অ্যাপ্লিকেশনগুলির অনেকগুলি মডেল যখন তারা বিদ্যুতচক্র হয়।

পরবর্তী পদক্ষেপটি আপনার রাউটারটির কারখানার পুনরায় সেট করা। বাক্সে বা প্রস্তুতকারকের ওয়েবসাইট থেকে আসা ম্যানুয়ালটিতে আপনি এটি কীভাবে করবেন সে সম্পর্কে তথ্য পাবেন। এটি সাধারণত একটি মাইক্রোসুইচ টিপতে কোনও রিসেসড গর্তে একটি পিন inোকানো জড়িত। আপনি যখন নিজের রাউটারটি ব্যাক আপ এবং চলমান পেয়েছেন তখন আপনাকে এটির ফার্মওয়্যারের খুব সাম্প্রতিকতম সংস্করণে রয়েছে তা নিশ্চিত করতে হবে। আবার, কীভাবে আপডেট করবেন সে সম্পর্কে বিশদ জানার জন্য আপনার রাউটারের সাথে ডকুমেন্টেশনটি এসেছে।

এরপরে, আপনি কীভাবে আপনার রাউটারটি ব্যবহার করছেন তার একটি দ্রুত সুরক্ষা অডিট করুন।

  • এটি পরিচালনা করতে কখনই ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করবেন না। একই মডেলের সমস্ত রাউটারগুলি সেই ডিফল্ট নাম এবং পাসওয়ার্ড ব্যবহার করবে এবং সেটিংস পরিবর্তন করতে বা ম্যালওয়্যার ইনস্টল করার একটি সহজ উপায় তৈরি করে।
  • কোনও শক্তিশালী ফায়ারওয়াল স্থানে না রেখে কোনও অভ্যন্তরীণ ডিভাইস ইন্টারনেটে উন্মুক্ত করবেন না। এর মধ্যে এফটিপি সার্ভার, নাস সার্ভারস, প্লেক্স সার্ভার বা যেকোন স্মার্ট ডিভাইসের মতো জিনিস রয়েছে। যদি আপনাকে অবশ্যই আপনার অভ্যন্তরীণ নেটওয়ার্কের বাইরে কোনও সংযুক্ত ডিভাইস প্রকাশ করতে পারে তবে আপনি সম্ভবত বন্দর ফিল্টারিং এবং ফরোয়ার্ডিং সফ্টওয়্যার ব্যবহার করতে পারেন। যদি তা না হয় তবে শক্তিশালী হার্ডওয়্যার বা সফ্টওয়্যার ফায়ারওয়ালে বিনিয়োগ করুন।
  • দূরবর্তী প্রশাসন সক্ষম কখনও রাখবেন না । আপনি প্রায়শই আপনার নেটওয়ার্ক থেকে দূরে থাকলে এটি সুবিধাজনক হতে পারে তবে এটি একটি সম্ভাব্য আক্রমণ পয়েন্ট যা প্রতিটি হ্যাকার সন্ধান করতে জানে।
  • সর্বদা আপ টু ডেট থাকুন। এর অর্থ নিয়মিত নতুন ফার্মওয়্যারের জন্য চেক করুন এবং আরও গুরুত্বপূর্ণ, এটি উপলভ্য থাকলে এটি ইনস্টল করতে ভুলবেন না

অবশেষে, আপনি ভিপিএনফিল্টার ইনস্টল হওয়া থেকে রোধ করতে ফার্মওয়্যার আপডেট করতে না পারলে (আপনার প্রস্তুতকারকের ওয়েবসাইটে বিশদ থাকবে) কেবল একটি নতুন কিনুন। আমি জানি যে পুরোপুরি ভাল এবং কাজের রাউটারটি প্রতিস্থাপনের জন্য অর্থ ব্যয় করা কিছুটা চরম, তবে আপনি যদি এই ধরণের টিপস পড়ার প্রয়োজন না হন তবে আপনি যদি রাউটার সংক্রামিত হন তবে আপনার কোনও ধারণা থাকবে না।

আমরা নতুন জাল রাউটার সিস্টেমগুলিকে পছন্দ করি যা যখনই গুগল ওয়াইফাইয়ের মতো নতুন ফার্মওয়্যার উপলব্ধ থাকে তখন স্বয়ংক্রিয়ভাবে আপডেট হতে পারে কারণ ভিপিএনফিল্টারের মতো জিনিস যে কোনও সময় এবং কারও কাছে ঘটতে পারে। আপনি যদি নতুন রাউটারের জন্য বাজারে থাকেন তবে এটি একবার দেখার মতো।

খবর

সম্পাদকের পছন্দ