דער פעדעראלער ביורא פון אויספארשונגען (אויך באקאנט אלץ דער FBI) האט - אין א זעלטענע מעלדונג פארן פאלק - געבעטן יעדער זאל ריסטארטן דער אינטערנעט ראוטער זיינער.
דער אישו דא איז א וויירוס אויף ראוטערס וואס איז אנגעבליך פארשפרייט געווארן דורך דער 'פענסי בער' סייבער העקער גרופע (אויך באקאנט אלץ APT 28), א גרופע וועלכע איז שוין אסאך מאל געטרעיסט געווארן צו זיין - אדער לכה"פ האבן גאר נאנטע שייכות מיט - דער רוסישער מיליטערישע אינטעלעדזענס, דער GRU. (אין דער איצטיגער פאל איז אויך אוקראינע דער מערסט באטראפענער לאנד, כאטש עס איז דא איבעראל, וואס ווייזט ווידער אז עס איז זיי.)
דער וויירוס, א נאמען געגעבן VPNFilter, איז אנדעקט געווארן דורך דער Talos סעקיורעטי און טרעט ריסערטשער דיוויזיע פון Cisco. עס איז גאר א סאפיסטיקירטער וויירוס מיט עטליכע שטאפלען און גאר אסאך פונקציעס.
קודם כאפט זיך עס אריין דורך געוויסע שוואכקייטן אינעם ראוטער (נישט באוואוסט עכט וויאזוי זיי זענען אריינגעקומען, אבער דאס האבן רימאוט מענעדזשמענט אינטערפעיס עקספאוזט צום אינטערנעט, זיכער אויב אויב נישט מיט א גאר שטארקע פעסווארד, איז זיכער א שטארקע שוואכקייט). און דער ערשטער שטאפל לייגט ער זיך אריין ערגעץ אינעם ראוטער וואו ער וועט סורווייוון א דעווייס ריבאט (ווארט ווארט... באלד וועט מען אויסשמועסן וואס א ריבאט העלפט אויב אזוי...), און ער פארבינדט זיך מיט זיין קאממענד און קאנטראל סערווער וואס גיבט אים ווייטערע אנווייזונגען און פיילס וואס ער דארף צו אינפעקטירן דער ראוטער מער. די שפעטערע שטאפלען פונעם וויירוס קען אויסהערן אלע טרעפיק וואס פארט אריבער, אריינלייגן זאכן אין די טרעפיק וואס מען באקומט, און ער האט אויך א מעגליכקייט צו ווייפן דער ראוטער אויב אזוי באפוילן.
דער ערשטער שטאפל פונעם וויירוס - ווי געזאגט - סורווייווט א ריבאט, און דערפאר איז דער איינציגסטער וועג צו עס אינגאנצן קלינען עכט דורך א פולער פעקטארי ריסעט אויפן ראוטער (עפעס וואס איז שווער צו טון זינט עס פארלירט דאן אלע סעטטינגס.)
עכ"פ נחזור לעניין פון ריבאטן.
דער FBI האט מצליח געווען צו פארכאפן דער דאומעין וואס האט געדינט אלץ דער ערשטער שטאפל קאממענד און קאנטראל סערווער פארן וויירוס! אבער זיי קענען נישט טון דערמיט אסאך ווייל דער איינציגסטער שטאפל וואס דאס ווערט גענוצט איז פארן ערשטער שטאפל, נאכן ווערן אינפעקטירט אדער נאך א ריסטארט, צו געבן פארן ראוטער די ווייטערדיגע אנווייזונגען און עכטע וויירוס.
דערפאר זאגן זיי פאר יעדן (מען ווייסט דאך נישט ווער עס איז אלץ אינפעקטירט) צו ריסטארטן דער ראוטער, אזוי ארום וועלן די שפעטערע שטאפלען פונעם וויירוס ווערן פארמעקט, און דאן וועט זיך דער ערשטער שטאפל צוריק קאננעקטן צו דער דאומעין וואס זיי האבן פארכאפט און זיי וועלן 1) אוודאי נישט שיקן דער ווירוס, סאו דער ראוטער וועט אין-עי-סערטען-סענס זיין קלין 2) קענען זען דער עכטער סקאופ פונעם אטאקע און וועלכע מאדעלן דעווייסעס זענען אפעקטירט 3) אפשר אין די ענד קענען מעלדן פאר די אינפעקטירטע - למשל דורך'ן ISP - אז זיי זענען אינפעקטירט און זיי זאלן מאכן פעקטארי ריסעט.
טא, יעדער איינער זאל ריסטארטן דער אינטערנעט ראוטער! (ווען ער האט א מינוט צוויי וואס ער קען בלייבן אן אינטערנעט.)
פון קנאפער ידען
דער אישו דא איז א וויירוס אויף ראוטערס וואס איז אנגעבליך פארשפרייט געווארן דורך דער 'פענסי בער' סייבער העקער גרופע (אויך באקאנט אלץ APT 28), א גרופע וועלכע איז שוין אסאך מאל געטרעיסט געווארן צו זיין - אדער לכה"פ האבן גאר נאנטע שייכות מיט - דער רוסישער מיליטערישע אינטעלעדזענס, דער GRU. (אין דער איצטיגער פאל איז אויך אוקראינע דער מערסט באטראפענער לאנד, כאטש עס איז דא איבעראל, וואס ווייזט ווידער אז עס איז זיי.)
דער וויירוס, א נאמען געגעבן VPNFilter, איז אנדעקט געווארן דורך דער Talos סעקיורעטי און טרעט ריסערטשער דיוויזיע פון Cisco. עס איז גאר א סאפיסטיקירטער וויירוס מיט עטליכע שטאפלען און גאר אסאך פונקציעס.
קודם כאפט זיך עס אריין דורך געוויסע שוואכקייטן אינעם ראוטער (נישט באוואוסט עכט וויאזוי זיי זענען אריינגעקומען, אבער דאס האבן רימאוט מענעדזשמענט אינטערפעיס עקספאוזט צום אינטערנעט, זיכער אויב אויב נישט מיט א גאר שטארקע פעסווארד, איז זיכער א שטארקע שוואכקייט). און דער ערשטער שטאפל לייגט ער זיך אריין ערגעץ אינעם ראוטער וואו ער וועט סורווייוון א דעווייס ריבאט (ווארט ווארט... באלד וועט מען אויסשמועסן וואס א ריבאט העלפט אויב אזוי...), און ער פארבינדט זיך מיט זיין קאממענד און קאנטראל סערווער וואס גיבט אים ווייטערע אנווייזונגען און פיילס וואס ער דארף צו אינפעקטירן דער ראוטער מער. די שפעטערע שטאפלען פונעם וויירוס קען אויסהערן אלע טרעפיק וואס פארט אריבער, אריינלייגן זאכן אין די טרעפיק וואס מען באקומט, און ער האט אויך א מעגליכקייט צו ווייפן דער ראוטער אויב אזוי באפוילן.
דער ערשטער שטאפל פונעם וויירוס - ווי געזאגט - סורווייווט א ריבאט, און דערפאר איז דער איינציגסטער וועג צו עס אינגאנצן קלינען עכט דורך א פולער פעקטארי ריסעט אויפן ראוטער (עפעס וואס איז שווער צו טון זינט עס פארלירט דאן אלע סעטטינגס.)
עכ"פ נחזור לעניין פון ריבאטן.
דער FBI האט מצליח געווען צו פארכאפן דער דאומעין וואס האט געדינט אלץ דער ערשטער שטאפל קאממענד און קאנטראל סערווער פארן וויירוס! אבער זיי קענען נישט טון דערמיט אסאך ווייל דער איינציגסטער שטאפל וואס דאס ווערט גענוצט איז פארן ערשטער שטאפל, נאכן ווערן אינפעקטירט אדער נאך א ריסטארט, צו געבן פארן ראוטער די ווייטערדיגע אנווייזונגען און עכטע וויירוס.
דערפאר זאגן זיי פאר יעדן (מען ווייסט דאך נישט ווער עס איז אלץ אינפעקטירט) צו ריסטארטן דער ראוטער, אזוי ארום וועלן די שפעטערע שטאפלען פונעם וויירוס ווערן פארמעקט, און דאן וועט זיך דער ערשטער שטאפל צוריק קאננעקטן צו דער דאומעין וואס זיי האבן פארכאפט און זיי וועלן 1) אוודאי נישט שיקן דער ווירוס, סאו דער ראוטער וועט אין-עי-סערטען-סענס זיין קלין 2) קענען זען דער עכטער סקאופ פונעם אטאקע און וועלכע מאדעלן דעווייסעס זענען אפעקטירט 3) אפשר אין די ענד קענען מעלדן פאר די אינפעקטירטע - למשל דורך'ן ISP - אז זיי זענען אינפעקטירט און זיי זאלן מאכן פעקטארי ריסעט.
טא, יעדער איינער זאל ריסטארטן דער אינטערנעט ראוטער! (ווען ער האט א מינוט צוויי וואס ער קען בלייבן אן אינטערנעט.)
פון קנאפער ידען
הוסף רשומת תגובה