I fredags sendte FBI ut en rapport som anbefalte at alle reboot ruterne. Grunnen? "Utenlandske cyber skuespillere har kompromittert hundrevis av tusenvis av hjemme- og kontorrutere og andre nettverksenheter over hele verden."
Det er en ganske alarmerende PSA, men også en litt vag en. Hvordan vet du om ruteren din er infisert? Hva kan du gjøre for å holde malware unna det? Og kanskje viktigst av alt, kan en enkel omstart virkelig eliminere trusselen?
Hva er trusselen?
FBIs anbefaling kommer på hælene av en nylig oppdaget malware trussel kalt VPNFilter, som har infisert over en halv million rutere og nettverksenheter, ifølge forskere fra Cisco's Talos Intelligence Group.
VPNFilter er "i stand til å gjøre små kontorer og hjemmekontorruter ubrukelige, " uttalte FBI. "Malware kan potensielt også samle inn informasjon som går gjennom ruteren."
Hvem distribuerte VPNFilter, og til hvilken slutt? Justisdepartementet mener at russiske hackere, som arbeider under navnet Sofacy Group, brukte malware til å kontrollere infiserte enheter.
Hvordan vet du om du er smittet?
Dessverre er det ingen enkel måte å fortelle om ruteren din er blitt skadet av VPNFilter. FBI noterer seg bare at "malware-målruterne produsert av flere produsenter og nettverkstilkoblede lagringsenheter av minst en produsent."
Disse produsentene er som følger: Linksys, Mikrotik, Netgear, QNAP og TP-Link. Men i Ciscos rapport er det oppgitt at bare et lite antall modeller - bare over et dusin totalt - fra disse produsentene er kjent for å ha blitt rammet av malware, og de er for det meste eldre:
Linksys: E1200, E2500, WRVS4400N
Mikrotik: 1016, 1036, 1072
Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
QNAP: TS251, S439 Pro, andre QNAP NAS-enheter som kjører QTS-programvare
TP-Link: R600VPN
Derfor er det en ganske liten sjanse for at du driver en infisert ruter. Selvfølgelig kan du aldri være for forsiktig, så la oss snakke om måter å fikse problemet på, og forhåpentligvis unngå at det går framover.
Vil en reboot virkelig arbeid?
Det kan absolutt ikke skade. Omstart - eller strømcykling - ruteren din er en ufarlig prosedyre, og faktisk er det ofte blant de første feilsøkingstrinnene når du har problemer med nettverk eller tilkobling. Hvis du noen gang har vært på et teknisk supportanrop på grunn av et internettproblem, har du sannsynligvis blitt rådet til å gjøre akkurat det.
Men ifølge denne Krebs on Security-posten, som citerer den nevnte Cisco-rapporten, vil rebooting alene ikke gjøre trikset: "En del av koden som brukes av VPNFilter, kan fortsatt vare til den berørte enheten er tilbakestilt til fabrikkinnstillingene."
Så er det mulig at FBI feilfortolket "tilbakestill" anbefalingen som "reboot"? Kanskje, men bunnlinjen er at en fabrikk- reset er den eneste sure-fire-måten å rense VPNFilter fra en router.
Den gode nyheten: Det er en ganske enkel prosess, som vanligvis krever lite mer enn å holde nede en tilbakestillingsknapp på ruteren selv. De dårlige nyhetene: Det er en smerte i rumpen fordi når du er ferdig, må du omkonfigurere alle nettverksinnstillingene. Kontroller modellens bruksanvisning for hjelp med begge trinnene.
Hvilke andre skritt bør du ta?
Vi nådde ut til et par av de nevnte produsentene for å søke råd om bekjempelse av VPNFilter. Linksys reagerte først og bemerket at VPNFilter "sprer seg selv ved hjelp av kjente sårbarheter i eldre versjoner av routerens fastvare (som kundene ikke har oppdatert), samt å benytte vanlige standard legitimasjonsbeskrivelser."
Deres råd: Bruk den nyeste fastvaren (noe som skjer automatisk i Linksys 'nyere rutere) og utfør deretter en tilbakestilling av fabrikken. Linksys anbefaler også å endre standardpassordet.
Det er også vårt råd. Ved å holde ruteren oppdatert med den nyeste fastvaren og bruke et unikt passord (i stedet for det som er oppgitt ut av boksen), bør du være i stand til å fortsette for VPNFilter og andre typer malware for rutermålretting.
Først publisert 29. mai klokka 11:33 PT.
Oppdatering, 30. mai klokka 8:27 PT: Ifølge FBIs PSA om VPNFilter, er reboot-anbefalingen ikke ment å fjerne malware, men heller å "midlertidig forstyrre [den] og hjelpe til med potensiell identifisering av infiserte enheter." Med andre ord, FBI er enlisting deg i en søk-og-ødelegge operasjon. Unødvendig å si, anbefaler vi den ovennevnte firmwareoppdateringen og tilbakestillingen av fabrikken hvis du eier en av de berørte rutermodellene.
Legg Igjen Din Kommentar