Minulý piatok vydal FBI správu, v ktorej odporúča, aby každý rebootoval svoje smerovače. Dôvod? "Zahraniční kybernetickí herci narušili stovky tisíc domácich a kancelárskych smerovačov a ďalších sieťových zariadení na celom svete."

To je docela alarmujúce PSA, ale aj trochu nejasné. Ako viete, či je váš smerovač nakazený? Čo môžete urobiť, aby ste malware neudržali? A možno najdôležitejšie zo všetkých, môže jednoduché reštartovanie skutočne odstrániť hrozbu?

Aká je hrozba?

Odporúčanie FBI prichádza na päty novo objavenej hrozby škodlivého softvéru nazývanej VPNFilter, ktorá nakazila viac ako pol milióna smerovačov a sieťových zariadení, podľa výskumníkov z Talos Intelligence Group spoločnosti Cisco.

Spoločnosť VPNFilter je schopná poskytnúť malé kancelárske a kancelárske smerovače nefunkčnosť, "uviedla FBI. "Malware môže potenciálne zhromažďovať aj informácie prechádzajúce smerovačom."

Kto distribuoval VPNFilter a do akej miery? Ministerstvo spravodlivosti sa domnieva, že ruskí hackeri, pracujúci pod názvom Sofacy Group, používali malware na kontrolu infikovaných zariadení.

Ako viete, či ste infikovaný?

Bohužiaľ, nie je jednoduchý spôsob, ako zistiť, či bol váš smerovač kompromisom VPNFilter. FBI zaznamenáva iba to, že "škodlivý softvér sa zameriava na smerovače vyrobené niekoľkými výrobcami a sieťovými úložnými zariadeniami od najmenej jedného výrobcu."

Títo výrobcovia sú: Linksys, Mikrotik, Netgear, QNAP a TP-Link. Správa spoločnosti Cisco však uvádza, že malý počet modelov - len málo z celkového počtu - od týchto výrobcov je známy tým, že boli napadnutý malware a sú to väčšinou staršie:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, iné zariadenia QNAP NAS so softvérom QTS

TP-Link: R600VPN

V dôsledku toho je pomerne malá šanca, že prevádzkujete infikovaný smerovač. Samozrejme, nikdy nemôžete byť príliš opatrní, takže poďme hovoriť o spôsoboch, ako tento problém vyriešiť a dúfajme, že sa tomu vyhýbame.

Bude reštart naozaj fungovať?

Rozhodne to nemôže ublížiť. Reštartovanie - alebo napájanie z napájania - váš smerovač je neškodný postup a v skutočnosti je často medzi prvými krokmi na riešenie problémov, keď máte problémy so sieťou alebo pripojením. Ak ste niekedy absolvovali technickú podporu kvôli problému s internetom, pravdepodobne ste boli upozornení, že to urobíte presne.

Podľa tohto Krebsova bezpečnostného príspevku, ktorý cituje spomenutú správu spoločnosti Cisco, samotné reštartovanie nebude robiť trik: "Časť kódu používaného VPNFilterom môže stále pretrvávať, kým sa príslušné zariadenie neobnoví na predvolené nastavenie."

Takže je možné, že FBI nesprávne interpretovala odporúčanie "reset" ako "reštart"? Možno, ale najdôležitejšie je, že továrenské nastavenie je jediným istým spôsobom, ako vypáliť VPNFilter z routeru.

Dobrá správa: Je to celkom jednoduchý proces, ktorý zvyčajne nevyžaduje viac ako držanie tlačidla resetovania na samotnom routeri. Zlá správa: Je to bolesť v zadku, pretože keď to bude hotovo, budete musieť prekonfigurovať všetky nastavenia siete. Ak chcete získať pomoc s oboma krokmi, skontrolujte návod na obsluhu vášho modelu.

Aké ďalšie kroky by ste mali urobiť?

Dostali sme sa k niekoľkým vyššie uvedeným výrobcom, aby sme im požiadali o radu v boji proti VPNFilter. Linksys reagoval ako prvý a poznamenal, že VPNFilter sa "rozširuje pomocou známych zraniteľných miest v starších verziách firmvéru smerovača (ktoré zákazníci neaktualizovali), ako aj pri používaní bežných štandardných poverení."

Ich rada: Použite najnovší firmware (niečo, čo sa stane automaticky v novších smerovačoch spoločnosti Linksys) a potom vykonajte obnovenie z výroby. Linksys tiež odporúča zmeniť predvolené heslo.

To je naša rada. Udržiavaním vášho smerovača opravou najnovšieho firmvéru a použitím jedinečného hesla (skôr ako je uvedené mimo rámčeku) by ste mali byť schopní udržať si pred VPNFilter a inými druhmi škodlivého softvéru na smerovanie smerovača.

Prvý zverejnený 29. mája o 11:33 hod. PT.

Aktualizácia 30. mája o 8:27 hod. PT: Podľa PSB FBI týkajúcich sa VPNFilter odporúčanie na reštart nie je určené na odstránenie škodlivého softvéru, ale skôr na "dočasné narušenie a podporu potenciálnej identifikácie infikovaných zariadení". Inými slovami, FBI vás privedie do operácie vyhľadávania a zničenia. Netreba dodávať, že odporúčame vyššie uvedenú aktualizáciu firmvéru a obnovenie továrenského nastavenia, ak vlastníte jeden z ovplyvnených modelov smerovača.