Praėjusį penktadienį FTB paskelbė ataskaitą, kurioje rekomenduojama, kad visi iš naujo paleistų savo maršrutizatorius. Priežastis? „Užsienio kibernetiniai aktoriai kompromitavo šimtus tūkstančių namų ir biurų maršrutizatorių ir kitų tinklo įrenginių visame pasaulyje.“

Tai gana nerimą kelianti PSA, bet taip pat šiek tiek neaiški. Kaip žinote, ar jūsų maršrutizatorius yra užkrėstas? Ką galite padaryti, kad apsaugotumėte kenkėjišką programinę įrangą nuo jos? Ir, galbūt, svarbiausia, ar paprastas perkraustymas tikrai pašalina grėsmę?

Kokia grėsmė?

Pasak „Cisco Talos Intelligence Group“ mokslininkų, FBI rekomendacija atsiranda dėl naujai atrastos kenkėjiškų programų grėsmės, vadinamos VPNFilter, kuri užsikrėtė daugiau nei pusė milijono maršrutizatorių ir tinklo įrenginių.

VPNFilter yra „pajėgi padaryti mažus biuro ir namų biuro maršrutizatorius neveiksmingus“, - teigė FBI. „Kenkėjiškos programos gali taip pat rinkti informaciją, einančią per maršrutizatorių.“

Kas išplatino VPNFilter ir kokiu būdu? Teisingumo departamentas mano, kad Rusijos įsilaužėliai, dirbantys „Sofacy Group“ vardu, naudojo kenkėjišką programą užkrėstų prietaisų kontrolei.

Kaip žinote, ar esate užsikrėtę?

Deja, nėra lengva pasakyti, ar VPNFilter sugadino jūsų maršrutizatorių. FBI pažymi, kad „kenkėjiškos programos nukreipia kelis gamintojus ir bent vieną gamintoją sukurtus tinklo įrenginius.“

Šie gamintojai yra: Linksys, Mikrotik, Netgear, QNAP ir TP-Link. Tačiau „Cisco“ ataskaitoje teigiama, kad tik nedaugelis modelių - iš viso daugiau nei tuzinas iš tų gamintojų - yra žinomi kaip kenksminga programinė įranga, ir jie dažniausiai yra senesni:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, kiti QNAP NAS įrenginiai, kuriuose veikia QTS programinė įranga

TP-Link: R600VPN

Todėl yra gana maža tikimybė, kad naudojate užkrėstą maršrutizatorių. Žinoma, jūs niekada negalėsite būti pernelyg atsargūs, todėl pakalbėkime apie būdus, kaip išspręsti problemą, ir, tikėkimės, vengsime to daryti.

Ar iš naujo bus paleistas iš naujo?

Tai tikrai negali pakenkti. Paleidimas - arba dviračių perjungimas - jūsų maršrutizatorius yra nekenksminga procedūra, ir iš tikrųjų dažnai yra tarp pirmųjų trikčių šalinimo veiksmų, kai kyla problemų dėl tinklo ar ryšio. Jei dėl interneto problemos kada nors buvote techninės pagalbos skambutyje, jums tikriausiai buvo patariama tai padaryti.

Tačiau pagal šį „Krebs on Security“ postą, kuriame paminėta pirmiau minėta Cisco ataskaita, vien perkrovimas neveiks: „Dalis VPNFilter naudojamo kodo vis dar gali išlikti, kol atitinkamas įrenginys bus atstatytas į gamyklinius numatytuosius nustatymus.“

Taigi ar įmanoma, kad FBI klaidingai interpretavo rekomendaciją „iš naujo“ kaip „perkrauti“? Galbūt, tačiau pagrindinė eilutė yra ta, kad gamyklinis rinkinys yra vienintelis saugus būdas išvalyti VPNFilter iš maršrutizatoriaus.

Geros naujienos: tai gana paprastas procesas, kuriam paprastai reikia šiek tiek daugiau, nei laikyti atstatymo mygtuką ant paties maršrutizatoriaus. Blogos naujienos: tai skausmas užpakalyje, nes kai tai daroma, turėsite iš naujo konfigūruoti visus tinklo nustatymus. Patikrinkite savo modelio naudojimo instrukciją, kad gautumėte abiejų veiksmų.

Kokius kitus veiksmus turėtumėte imtis?

Mes kreipėmės į keletą pirmiau minėtų gamintojų, kad galėtume pasikonsultuoti su VPNFilter. „Linksys“ atsakė pirmiausia, pažymėdamas, kad „VPNFilter“ naudojasi žinomomis senesnėmis maršrutizatoriaus programinės įrangos versijomis (kurios nėra atnaujintos), taip pat naudodamos bendrus numatytuosius kredencialus. “

Jų patarimai: pritaikykite naujausią programinę įrangą (kažką, kas atsitinka automatiškai „Linksys“ naujesniuose maršrutizatoriuose) ir atlikite gamyklinius nustatymus. „Linksys“ taip pat rekomenduoja pakeisti numatytąjį slaptažodį.

Tai taip pat mūsų patarimas. Laikydami savo maršrutizatorių su naujausia programine įranga ir naudodami unikalų slaptažodį (o ne tą, kuris pateikiamas iš dėžutės), turėtumėte turėti galimybę išlaikyti VPNFilter ir kitų tipų maršrutizatorių nukreipiančias kenkėjiškas programas.

Pirmoji paskelbta gegužės 29 d. 11:33 val. PT.

Atnaujinimas, gegužės 30 d., 08:27 PT: Pasak FBI PSA dėl VPNFilter, rekomendacija dėl perkrovimo nėra skirta kenkėjiškoms programoms pašalinti, o „laikinai trukdyti ir padėti potencialiems užkrėstų prietaisų identifikavimui“. Kitaip tariant, FBI įtraukia jus į paieškos ir sunaikinimo operaciją. Nereikia nė sakyti, kad mes rekomenduojame pirmiau minėtą programinės įrangos atnaujinimą ir gamyklinį atstatymą, jei turite vieną iš paveiktų maršrutizatorių modelių.