Tavaly pénteken az FBI jelentést adott ki, amelyben ajánlotta, hogy mindenki újraindítsa útválasztóit. Az OK? "A külföldi cyber szereplők otthoni és irodai útválasztók és más hálózati eszközök világszerte több százezerét sértették."

Ez egy elég riasztó PSA, de egy kissé homályos is. Honnan tudja, hogy az útválasztó fertőzött? Mit tehetsz a rosszindulatú programok távol tartására? És talán a legfontosabb, hogy egy egyszerű újraindítás valóban kiküszöböli-e a fenyegetést?

Mi a veszély?

Az FBI ajánlása a Cisco Talos Intelligence Group kutatói szerint egy újonnan felfedezett VPNFilter, amely több mint félmillió útválasztót és hálózati eszközt fertőzött meg.

A VPNFilter "képes kis irodai és otthoni irodai routereket működtetni", mondta az FBI. "A rosszindulatú programok potenciálisan gyűjthetnek információkat az útválasztón keresztül."

Ki terjesztette a VPNFiltert, és milyen célból? Az Igazságügyi Minisztérium úgy véli, hogy az orosz hackerek, akik Sofacy Group néven dolgoznak, a rosszindulatú programokat a fertőzött eszközök ellenőrzésére használják.

Honnan tudod, ha fertőzött?

Sajnos nincs könnyű módja annak megmondani, hogy a VPNFilter veszélyeztette-e az útválasztóját. Az FBI csak azt megjegyzi, hogy "a rosszindulatú programok több gyártó és a hálózathoz csatlakoztatott tárolóeszközök által gyártott routereket legalább egy gyártó irányít."

Ezek a gyártók a következők: Linksys, Mikrotik, Netgear, QNAP és TP-Link. A Cisco jelentése azonban azt állítja, hogy csak kis számú modell - ezek közül csak egy tucatnyi - ezekről a gyártókról ismert, hogy a rosszindulatú programok érintettek, és ezek többnyire idősebbek:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, más QNAP NAS eszközök QTS szoftverrel

TP-Link: R600VPN

Következésképpen meglehetősen kicsi esély van arra, hogy fertőzött útválasztót üzemeltessen. Természetesen soha nem lehet túl óvatos, szóval beszéljünk arról, hogyan lehet megoldani a problémát, és remélhetőleg elkerüljük azt.

Egy újraindítás valóban működik?

Ez biztosan nem bánt. Újraindítás - vagy erőforrás-kerékpározás - az útválasztó ártalmatlan eljárás, és valójában gyakran az első hibaelhárítási lépések között van, amikor hálózati vagy csatlakozási problémákat tapasztal. Ha egy internetes probléma miatt valaha is technikai támogatási híváson voltál, valószínűleg azt tanácsolta, hogy pontosan ezt tegye.

Azonban a fent említett Cisco-jelentést idéző ​​Krebs-i biztonsági posta szerint egyedül az újraindítás nem fogja megtenni a trükköt: "A VPNFilter által használt kód egy része továbbra is fennáll, amíg az érintett készülék vissza nem állítja a gyári alapbeállításokat."

Tehát lehetséges, hogy az FBI tévesen értelmezte a "reset" ajánlást "reboot" -ként? Talán, de az alsó sorban az, hogy a gyárilag beállított állomás az egyetlen biztos módja annak, hogy a VPNFilteret egy útválasztóból megtisztítsa.

A jó hír: Ez egy nagyon egyszerű folyamat, általában kevésbé, mint egy visszaállítási gomb lenyomása az útválasztón. A rossz hír: ez a fájdalom a seggben, mert ha kész, újra kell konfigurálnia az összes hálózati beállítást. Ellenőrizze a modell használati útmutatóját mindkét lépéssel kapcsolatos segítségért.

Milyen más lépéseket kell tennie?

Megérkeztünk néhány fent említett gyártóhoz, hogy kérjenek tanácsot a VPNFilter elleni küzdelemben. A Linksys először válaszolt, megjegyezve, hogy a VPNFilter "a régebbi verziók régebbi verzióinak ismert biztonsági réseit használja fel (amit az ügyfelek nem frissítettek), valamint a közös alapértelmezett hitelesítő adatokat."

Tanácsok: Alkalmazza a legújabb firmware-t (ami automatikusan történik a Linksys újabb routereiben), majd végezze el a gyári visszaállítást. A Linksys azt is javasolja, hogy módosítsa az alapértelmezett jelszót.

Ez a mi tanácsunk is. Ha az útválasztóját a legújabb firmware-el rögzíti, és egyedi jelszót használ (a dobozon kívül található), akkor meg kell tudnia tartani a VPNFilter és más típusú router-célzó malware-ek előtt.

Először megjelent, május 29-én 11: 33-kor.

Frissítés, május 30-án 8:27 órakor PT: Az FBI-nek a VPNFilterre vonatkozó PSA szerint az újraindítási ajánlás nem célja a rosszindulatú programok eltávolítása, hanem a "ideiglenes megszakítása és a fertőzött eszközök potenciális azonosításának elősegítése". Más szóval, az FBI felkéri Önt egy keresési és megsemmisítési műveletbe. Mondanom sem kell, hogy javasoljuk a fent említett firmware-frissítést és a gyári alaphelyzetbe állítást, ha az érintett router modellek egyike van.