FBI je prošlog petka izdao izvješće u kojem se preporučuje da svi ponovno pokrenu usmjerivače. Razlog? "Strani cyber sudionici kompromitirali su stotine tisuća kućnih i uredskih usmjerivača i drugih umreženih uređaja širom svijeta."

To je prilično alarmantan PSA, ali i pomalo nejasan. Kako ćete znati je li vaš usmjerivač zaražen? Što možete učiniti da se malware odvrati od njega? I, možda najvažnije od svega, može li jednostavno ponovno podizanje sustava zaista eliminirati prijetnju?

Što je prijetnja?

Preporuka FBI-a dolazi na pragu novootkrivene prijetnje zlonamjernog softvera nazvane VPNFilter, koja je zarazila više od pola milijuna usmjerivača i mrežnih uređaja, tvrde istraživači iz Cisco Talos Intelligence Group.

VPNFilter je "u mogućnosti pružiti male uredske i kućne uredske operatore neoperabilnim", navodi FBI. "Zlonamjerni softver može potencijalno prikupljati informacije koje prolaze kroz usmjerivač."

Tko distribuira VPNFilter i na koji način? Ministarstvo pravosuđa vjeruje da su ruski hakeri, koji rade pod imenom Sofacy Group, koristili zlonamjerni softver za kontrolu zaraženih uređaja.

Kako znate da ste zaraženi?

Nažalost, nema jednostavnog načina da odredite je li vaš usmjerivač kompromitiran VPN-om. FBI primjećuje samo da "zlonamjerni softver cilja usmjerivače koje proizvodi nekoliko proizvođača i mrežne uređaje za pohranu od strane barem jednog proizvođača".

Ti proizvođači su sljedeći: Linksys, Mikrotik, Netgear, QNAP i TP-Link. Međutim, u izvješću tvrtke Cisco navodi se da je samo mali broj modela - nešto više od desetak - od tih proizvođača bio pogođen zlonamjernim softverom, a oni su uglavnom stariji:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, drugi QNAP NAS uređaji koji pokreću QTS softver

TP-Link: R600VPN

Prema tome, postoji prilično mala vjerojatnost da upravljate zaraženim usmjerivačem. Naravno, nikada ne možete biti previše oprezni, pa razgovarajmo o načinima rješavanja problema i, nadamo se, izbjegavanju njegovog napretka.

Hoće li ponovno podizanje sustava stvarno raditi?

Definitivno ne može nauditi. Ponovno pokretanje - ili cikliranje napajanja - vaš je usmjerivač bezopasan postupak i zapravo je među prvim koracima za rješavanje problema kada imate probleme s mrežom ili povezivanjem. Ako ste ikada bili na pozivu za tehničku podršku zbog problema s internetom, vjerojatno vam je savjetovano da učinite upravo to.

Međutim, prema ovoj Krebsovoj sigurnosnoj posti, koja navodi gore spomenuto Cisco izvješće, samo ponovno pokretanje neće uspjeti: "Dio koda koji koristi VPNFilter još uvijek može trajati dok se dotični uređaj ne vrati na tvornički zadane postavke."

Je li moguće da je FBI pogrešno protumačio preporuku "resetiranja" kao "ponovno podizanje sustava"? Možda, ali krajnji zaključak je da je tvornica- namještanje jedini siguran način za čišćenje VPNFiltera od usmjerivača.

Dobra vijest: To je prilično jednostavan proces, koji obično zahtijeva malo više od držanja gumba reset na samom usmjerivaču. Loša vijest: to je bol u guzici jer kad se to učini, morat ćete ponovno konfigurirati sve vaše mrežne postavke. Pomoć za oba koraka potražite u uputama za uporabu vašeg modela.

Koje druge korake trebate poduzeti?

Došli smo do nekoliko spomenutih proizvođača kako bismo zatražili njihove savjete za borbu protiv VPNFiltera. Linksys je odgovorio prvo, navodeći da se VPNFilter "proliferira koristeći poznate ranjivosti u starijim verzijama firmvera usmjerivača (koje korisnici nisu ažurirali), kao i da koristi zajedničke default vjerodajnice."

Njihov savjet: Nanesite najnoviji firmware (nešto što se događa automatski u Linksysovim novijim usmjerivačima) i zatim izvršite resetiranje tvornice. Linksys također preporučuje promjenu zadane lozinke.

To je i naš savjet. Držeći vaš usmjerivač zakrpljen s najnovijim firmware-om i koristeći jedinstvenu lozinku (umjesto one iz kutije), trebali biste moći držati ispred VPNFiltera i drugih vrsta zlonamjernih programa koji ciljaju usmjerivač.

Prvo objavljeno, 29. svibnja u 11:33 sati.

Ažuriranje, 30. svibnja u 8:27 sati PT: Prema PSA-u FBI-ja u vezi s VPN filterom, preporuka za ponovno podizanje sustava nije namijenjena uklanjanju zlonamjernog softvera, nego "privremeno ometanje" i pomoć potencijalnoj identifikaciji zaraženih uređaja. " Drugim riječima, FBI vas poziva u operaciju pretraživanja i uništavanja. Nepotrebno je reći da preporučujemo prethodno spomenuto ažuriranje firmvera i tvorničko resetiranje ako imate jedan od modela usmjeravanja na koje se to odnosi.