Prejšnji petek je FBI izdal poročilo, v katerem priporoča, da vsi ponovno zaženejo usmerjevalnike. Razlog? "Tuji kibernetski akterji so ogrozili več sto tisoč domačih in pisarniških usmerjevalnikov in drugih omrežnih naprav po vsem svetu."

To je precej zaskrbljujoč PSA, pa tudi nekoliko nejasen. Kako veste, ali je vaš usmerjevalnik okužen? Kaj lahko storite, da bi zlonamerno programsko opremo ohranili stran? In, ali je morda najpomembnejše, ali lahko preprosto ponovno zažene resnično odpravi grožnjo?

Kaj je grožnja?

Priporočilo FBI je prišlo na dan po odkritju na novo odkrite malware grožnje, imenovane VPNFilter, ki je okužila več kot pol milijona usmerjevalnikov in omrežnih naprav, so povedali raziskovalci iz skupine Cisco Intelligence Group.

VPNFilter je "sposoben narediti majhne pisarne in usmerjevalnike domače pisarne neoperabilne, " je dejal FBI. "Zlonamerna programska oprema lahko potencialno zbira tudi informacije, ki prehajajo skozi usmerjevalnik."

Kdo je razdelil VPNFilter in s katerim koncem? Ministrstvo za pravosodje meni, da ruski hekerji, ki delajo pod imenom Sofacy Group, uporabljajo zlonamerno programsko opremo za nadzor okuženih naprav.

Kako veš, če si okužen?

Na žalost ni preprostega načina, da bi ugotovili, ali je bil usmerjevalnik ogrožen z VPNFilterjem. FBI ugotavlja le, da "zlonamerna programska oprema cilja usmerjevalnike, ki jih proizvede več proizvajalcev in naprave za shranjevanje, ki so povezane z omrežjem, in sicer vsaj en proizvajalec."

Ti proizvajalci so naslednji: Linksys, Mikrotik, Netgear, QNAP in TP-Link. Vendar pa je v poročilu družbe Cisco navedeno, da je samo maloštevilno modelov - nekaj več kot ducat vseh - od teh proizvajalcev prizadela škodljiva programska oprema in da so večinoma starejši:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, druge naprave QNAP NAS, ki uporabljajo programsko opremo QTS

TP-Link: R600VPN

Zato obstaja precej majhna možnost, da upravljate z okuženim usmerjevalnikom. Seveda nikoli ne morete biti preveč previdni, zato se pogovorimo o načinih, kako odpraviti težavo in se, upajmo, izogniti temu, da bi šla naprej.

Bo ponovni zagon resnično uspešen?

Vsekakor ne more boleti. Rebooting - ali power-cycling - vaš usmerjevalnik je neškodljiv postopek in dejansko je med prvimi koraki za odpravljanje težav, ko imate težave z omrežjem ali povezljivostjo. Če ste že kdaj klicali na tehnično podporo zaradi internetne težave, ste verjetno svetovali, da to storite točno to.

Vendar pa v skladu s tem Krebsovim varnostnim mestom, ki navaja prej omenjeno Cisco poročilo, ponovni zagon sam ne bo naredil trika: "Del kode, ki jo uporablja VPNFilter, lahko še vedno traja, dokler se prizadeta naprava ne vrne na tovarniško privzete nastavitve."

Torej je mogoče, da je FBI napačno interpretiral priporočilo za "ponastavitev" kot "ponovni zagon"? Morda, vendar je bistvo to, da je tovarniška namestitev edini zanesljiv način za odstranitev VPN filtra iz usmerjevalnika.

Dobra novica: To je precej enostaven proces, ki običajno zahteva malo več kot držanje gumba za ponastavitev na samem usmerjevalniku. Slaba novica: To je bolečina v riti, ker ko je končana, boste morali ponovno konfigurirati vse omrežne nastavitve. Za pomoč pri obeh korakih preverite navodila za uporabo vašega modela.

Katere druge korake morate sprejeti?

Prišli smo do nekaj zgoraj omenjenih proizvajalcev, da bi pridobili njihove nasvete za boj proti VPNFilterju. Linksys se je najprej odzval, pri čemer je opozoril, da se VPNFilter »širi s pomočjo znanih ranljivosti v starejših različicah strojno-programske opreme usmerjevalnika (ki ga stranke niso posodabljale), kot tudi z uporabo skupnih privzetih poverilnic.«

Njihov nasvet: Uporabite najnovejšo programsko opremo (nekaj, kar se samodejno zgodi v novejših usmerjevalnikih Linksysa) in nato ponastavite na tovarno. Linksys priporoča tudi spreminjanje privzetega gesla.

To je tudi naš nasvet. Če boste usmerjevalnik skrili z najnovejšo vdelano programsko opremo in uporabili edinstveno geslo (namesto tistega, ki ste ga dobili iz škatle), bi morali imeti možnost ohraniti pred VPN-om in drugimi vrstami zlonamerne programske opreme, ki usmerja usmerjevalnik.

Prvič objavljeno 29. maja ob 11:33.

Posodobitev, 30. maj ob 8:27. PT: Glede na PSA FBI o VPNFilterju, priporočilo za ponovni zagon ni namenjeno za odstranitev zlonamerne programske opreme, temveč za "začasno prekinitev [to] in pomoč pri potencialni identifikaciji okuženih naprav." Z drugimi besedami, FBI vas je vpeljal v operacijo iskanja in uničenja. Ni treba posebej poudarjati, da prej omenjeno posodobitev vdelane programske opreme in ponastavitev na tovarno priporočamo, če imate enega od modelov, ki jih to zadeva.