Vpnfilter میلویئر نے ایک ملین روٹرز کو متاثر کیا ہے - یہاں آپ کو جاننے کی ضرورت ہے۔

ایک حالیہ دریافت کہ VPNFilter کے نام سے مشہور نئے راؤٹر پر مبنی میلویئر نے 500،000 سے زیادہ روٹرز کو اچھی طرح سے متاثر کیا تھا ، اور اس سے بھی بدتر خبر بن گئی۔ 13 جون کو جاری کی جانے والی متوقع ایک رپورٹ میں ، سسکو نے بتایا ہے کہ 200،000 سے زائد اضافی روٹرز متاثر ہوئے ہیں اور VPNFilter کی قابلیت ابتدائی طور پر سوچا جانے سے کہیں زیادہ خراب ہے۔ ارس ٹیکنیکا نے سیسکو سے بدھ کے روز کیا توقع کرنے کی اطلاع دی ہے۔

VPNFilter میلویئر ہے جو ایک Wi-Fi روٹر پر انسٹال ہے۔ اس نے پہلے ہی 54 ممالک میں ایک ملین روٹرز کو متاثر کیا ہے ، اور وی پی این فلٹر سے متاثر ہونے والے آلات کی فہرست میں صارفین کے بہت سے مشہور ماڈلز شامل ہیں۔ یہ نوٹ کرنا ضروری ہے کہ VPNFilter ایک روٹر استحصال نہیں ہے جو حملہ آور تلاش کرنے اور اسے حاصل کرنے کے لئے استعمال کرسکتا ہے - یہ ایسا سافٹ ویئر ہے جو روٹر پر غیر ارادی طور پر انسٹال ہوتا ہے جو کچھ ممکنہ طور پر خوفناک کام کرنے کے قابل ہوتا ہے۔

وی پی این فلٹر میلویئر ہے جو کسی نہ کسی طرح آپ کے روٹر پر انسٹال ہوجاتا ہے ، یہ کوئی خطرہ نہیں جو حملہ آور رسائی حاصل کرنے کے لئے استعمال کرسکتے ہیں۔

وی پی این فلٹر کا پہلا حملہ آنے والے ٹریفک پر درمیانی حملے میں ایک شخص کو استعمال کرنے پر مشتمل ہے۔ اس کے بعد یہ محفوظ HTTPS انکرپٹ ٹریفک کو کسی ایسے ذریعہ پر منتقل کرنے کی کوشش کرتا ہے جو اسے قبول کرنے سے قاصر ہے ، جس کی وجہ سے ٹریفک معمول کے ، غیر خفیہ شدہ HTTP ٹریفک پر گر پڑتا ہے۔ یہ سافٹ ویئر جو کام کرتا ہے ، محققین کے ذریعہ اسلر کا نام دیا گیا ہے ، سائٹوں کے لئے خصوصی دفعات تیار کرتا ہے جن کو ایسا کرنے سے روکنے کے ل extra اضافی تدابیر موجود ہیں جیسے ٹویٹر ڈاٹ کام یا گوگل کی کوئی بھی سروس۔

ایک بار جب ٹریفک کو غیر خفیہ کردہ VPNFilter اس کے بعد ان باؤنڈ اور آؤٹ باؤنڈ ٹریفک کی نگرانی کرنے کے قابل ہوجاتا ہے جو متاثرہ روٹر سے گزرتا ہے۔ تمام ٹریفک کی کٹائی کرنے اور بعدازاں دیکھنے کیلئے کسی ریموٹ سرور پر ری ڈائریکٹ کرنے کے بجائے ، یہ خاص طور پر ٹریفک کو نشانہ بناتا ہے جس میں مشہور مواد جیسے پاس ورڈز یا بینکنگ ڈیٹا شامل ہوتا ہے۔ اس کے بعد روکا ہوا ڈیٹا روسی حکومت سے مشہور تعلقات رکھنے والے ہیکرز کے زیر کنٹرول سرور پر بھیجا جاسکتا ہے۔

وی پی این فلٹر سرور سے آنے والے ردعمل کو غلط ثابت کرنے کے لئے آنے والی ٹریفک کو تبدیل کرنے کا اہل بھی ہے۔ اس سے میلویئر کی پٹریوں کو ڈھکنے میں مدد ملتی ہے اور آپ کو غلطی ہو رہی ہے اس سے پہلے کہ آپ کچھ بتاسکیں اس سے زیادہ کام کرنے کی اجازت دیتی ہے۔ تیلوس کے ایک سینئر ٹیکنالوجی رہنما اور عالمی سطح پر مینیجر مینیجر کریگ ولیمز کے ذریعہ اے آر ایس ٹیکنیکا کو آنے والی ٹریفک کے لئے وی پی این فلٹر کیا کام کرنے میں کامیاب ہے اس کی ایک مثال کہتے ہیں:

لیکن ایسا لگتا ہے کہ یہ ماضی بالکل تیار ہوچکا ہے ، اور اب نہ صرف وہ انہیں ایسا کرنے کی اجازت دیتا ہے ، بلکہ وہ سمجھوتہ کرنے والے آلے سے گزرنے والی ہر چیز کو جوڑ سکتے ہیں۔ وہ آپ کے بینک اکاؤنٹ کے توازن میں ترمیم کرسکتے ہیں تاکہ یہ معمول کی بات لگے جبکہ وہ پیسے اور ممکنہ طور پر پی جی پی کی چابیاں اور اس طرح کی چیزوں کو نکال رہے ہیں۔ وہ آلہ میں اور باہر جانے والی ہر چیز میں ہیرا پھیری کرسکتے ہیں۔

یہ مشکل یا ناممکن ہے (یہ آپ کے ہنر مند سیٹ اور روٹر ماڈل پر منحصر ہے) یہ بتانا کہ کیا آپ انفکشن ہیں۔ محققین مشورہ دیتے ہیں کہ جو بھی روٹر استعمال کرتا ہے وہ VPNFilter کا شکار ہوتا ہے فرض کریں کہ وہ انفیکشن میں ہیں اور اپنے نیٹ ورک ٹریفک پر دوبارہ کنٹرول حاصل کرنے کے لئے ضروری اقدامات کریں۔

خطرے سے دوچار جانے والے راستے۔

اس لمبی فہرست میں صارفین کے راؤٹر شامل ہیں جو مشہور VPNFilter کے لئے حساس ہیں۔ اگر آپ کا ماڈل اس فہرست میں ظاہر ہوتا ہے تو تجویز کی جاتی ہے کہ آپ اس مضمون کے اگلے حصے میں طریقہ کار پر عمل کریں۔ "نئے" کے بطور نشان زد فہرست میں شامل ڈیوائسز وہ روٹر ہیں جو ابھی حال ہی میں کمزور پائے گئے تھے۔

Asus ڈیوائسز:

• RT-AC66U (نیا)
• RT-N10 (نیا)
• RT-N10E (نیا)
• RT-N10U (نیا)
• RT-N56U (نیا)

ڈی لنک ڈیوائسز:

• DES-1210-08P (نیا)
• DIR-300 (نیا)
• DIR-300A (نیا)
• DSR-250N (نیا)
• DSR-500N (نیا)
• DSR-1000 (نیا)
• DSR-1000N (نیا)

ہواوے آلات:

• HG8245 (نیا)

لینکسیس ڈیوائسز:

• E1200۔
• ای 2500۔
• E3000 (نیا)
• E3200 (نیا)
• E4200 (نیا)
• RV082 (نیا)
• WRVS4400N

میکروٹک ڈیوائسز:

• CCR1009 (نیا)
• سی سی آر 1016۔
• CCR1036۔
• سی سی آر 1072۔
• CRS109 (نیا)
• CRS112 (نیا)
• CRS125 (نیا)
• RB411 (نیا)
• RB450 (نیا)
• RB750 (نیا)
• RB911 (نیا)
• RB921 (نیا)
• RB941 (نیا)
• RB951 (نیا)
• RB952 (نیا)
• RB960 (نیا)
• RB962 (نیا)
• RB1100 (نیا)
• RB1200 (نیا)
• RB2011 (نیا)
• RB3011 (نیا)
• آر بی گروو (نیا)
• آر بی اومنیٹک (نیا)
• STX5 (نیا)

نیٹ گیئر ڈیوائسز:

• DG834 (نیا)
• DGN1000 (نیا)
• ڈی جی این 2200۔
• DGN3500 (نیا)
• FVS318N (نیا)
• MBRN3000 (نیا)
• R6400۔
• R7000۔
• R8000۔
• WNR1000۔
• WNR2000
• WNR2200 (نیا)
• WNR4000 (نیا)
• WNDR3700 (نیا)
• WNDR4000 (نیا)
• WNDR4300 (نیا)
• WNDR4300-TN (نیا)
• UTM50 (نیا)

کیو این اے پی ڈیوائسز:

• TS251۔
• TS439 پرو
• کیو ٹی ایس سافٹ ویئر چلانے والے دوسرے کیو این اے پی این ایس ڈیوائسز

ٹی پی لنک ڈیوائسز:

• R600VPN۔
• TL-WR741ND (نیا)
• TL-WR841N (نیا)

یوبیکیٹی ڈیوائسز:

• NSM2 (نیا)
• پی بی ای ایم 5 (نیا)

زیڈ ٹی ای آلات:

• زیڈ ایکس ایچ ایچن ایچ 108 این (نیا)

آپ کو کیا کرنے کی ضرورت ہے۔

ابھی ، جیسے ہی آپ قابل ہو ، آپ کو اپنا روٹر دوبارہ شروع کرنا چاہئے۔ ایسا کرنے کیلئے اسے صرف 30 سیکنڈ تک بجلی کی فراہمی سے پلٹائیں اور پھر اسے دوبارہ پلگ ان کریں۔ جب روٹر فلش نصب ایپس کے بہت سارے ماڈلز بجلی سے چکر لگاتے ہیں۔

اگلا مرحلہ آپ کے روٹر کو فیکٹری ری سیٹ کرنا ہے۔ آپ اس دستی میں جو باکس میں آئے ہیں یا کارخانہ دار کی ویب سائٹ سے اس کے بارے میں معلومات حاصل کریں گے۔ اس میں عام طور پر مائیکروسوچ دبانے کے ل a کسی سوراخ میں پن ڈالنا شامل ہوتا ہے۔ جب آپ اپنے روٹر کو بیک اپ اور چلاتے ہو تو ، آپ کو یہ یقینی بنانا ہوگا کہ یہ اس کے فرم ویئر کے بالکل جدید ورژن میں ہے۔ ایک بار پھر ، آپ کے راؤٹر کے ساتھ آنے والی دستاویزات سے مشورہ کریں کہ کس طرح تازہ کاری کی جا.۔

اس کے بعد ، آپ اپنا راؤٹر کس طرح استعمال کررہے ہیں اس کا فوری سیکیورٹی آڈٹ کریں۔

• اس کے نظم و ضبط کے ل user کبھی بھی پہلے سے طے شدہ صارف کا نام اور پاس ورڈ استعمال نہ کریں۔ ایک ہی ماڈل کے سب روٹرز وہ پہلے سے طے شدہ نام اور پاس ورڈ استعمال کریں گے اور اس سے ترتیبات میں ردوبدل کرنے یا میلویئر انسٹال کرنے کا آسان طریقہ ہوتا ہے۔
• انٹرنیٹ پر کسی بھی اندرونی آلات کو کسی مضبوط فائر وال کے بغیر کبھی بے نقاب نہ کریں ۔ اس میں FTP سرورز ، NAS سرورز ، Plex سرورز یا کسی بھی سمارٹ ڈیوائس جیسی چیزیں شامل ہیں۔ اگر آپ کو اپنے اندرونی نیٹ ورک سے باہر کسی بھی جڑے ہوئے آلے کو بے نقاب کرنا ہوگا تو آپ ممکنہ طور پر پورٹ فلٹرنگ اور فارورڈنگ سافٹ ویئر استعمال کرسکتے ہیں۔ اگر نہیں تو ، مضبوط ہارڈ ویئر یا سافٹ ویئر فائر وال میں سرمایہ کاری کریں۔
• ریموٹ انتظامیہ کو کبھی بھی قابل نہیں چھوڑیں۔ یہ آسان ہوسکتا ہے اگر آپ اکثر اپنے نیٹ ورک سے دور ہوں لیکن یہ ممکنہ حملے کا مقام ہے جس کی تلاش ہر ہیکر جانتا ہے۔
• ہمیشہ تازہ ترین رہیں۔ اس کا مطلب ہے کہ باقاعدگی سے نئے فرم ویئر کی جانچ پڑتال کریں ، اور اس سے بھی اہم بات یہ ہے کہ اگر یہ دستیاب ہو تو اسے ضرور انسٹال کریں ۔

آخر میں ، اگر آپ VPNFilter کو انسٹال ہونے سے روکنے کے لئے فرم ویئر کو اپ ڈیٹ کرنے سے قاصر ہیں (آپ کے کارخانہ دار کی ویب سائٹ میں تفصیلات ہوں گی) صرف ایک نیا خریدیں۔ میں جانتا ہوں کہ بالکل اچھے اور ورکنگ راؤٹر کو تبدیل کرنے کے لئے پیسہ خرچ کرنا قدرے حد تک سخت ہے ، لیکن آپ کو اندازہ نہیں ہوگا کہ اگر آپ کا روٹر انفیکشن میں ہے جب تک کہ آپ ایسے شخص نہ ہوں جس کو اس طرح کے نکات کو پڑھنے کی ضرورت نہ ہو۔

ہمیں نئے میش روٹر سسٹم پسند ہیں جو جب بھی گوگل فائی جیسے نئے فرم ویئر دستیاب ہوں تو خود بخود اپ ڈیٹ ہوسکتے ہیں کیونکہ وی پی این فلٹر جیسی چیزیں کبھی بھی اور کسی کو بھی ہوسکتی ہیں۔ اگر آپ نئے راؤٹر کے لئے بازار میں ہیں تو یہ دیکھنے کے قابل ہے۔