Eelmisel reedel andis FBI välja aruande, milles soovitati kõigil oma marsruuterid taaskäivitada. Põhjus? "Välismaised küberkuritegijad on ohustanud sadu tuhandeid kodu- ja kontoriruutureid ja muid võrguseadmeid kogu maailmas."

See on päris murettekitav PSA, aga ka mõnevõrra ebamäärane. Kuidas te teate, kas teie ruuter on nakatunud? Mida saab teha, et pahavara eemal hoida? Ja võib-olla kõige tähtsam, kas lihtne taaskäivitamine tõepoolest ohu kõrvaldab?

Mis on oht?

FBI soovitus tuleneb Cisco Talos Intelligence Groupi teadlaste sõnul hiljuti avastatud pahavara ohust, mida nimetatakse VPNFilteriks, mis on nakatanud üle poole miljoni ruuteri ja võrguseadme.

VPNFilter on "võimeline muutma väikesed kontori- ja kodukontori ruuterid kasutuskõlbmatuks, " märkis FBI. "Pahavara võib potentsiaalselt koguda marsruuterit läbivat teavet."

Kes levitas VPNFilterit ja millisel eesmärgil? Justiitsministeerium usub, et Venemaa häkkerid, kes töötavad nime all Sofacy Group, kasutasid pahavara nakatunud seadmete kontrollimiseks.

Kuidas sa tead, kui sa oled nakatunud?

Kahjuks ei ole lihtne öelda, kas VPNFilter on ruuterit kahjustanud. FBI märgib ainult, et "pahavara on suunatud mitme tootja ja võrguga ühendatud salvestusseadmete poolt toodetud ruuteritele vähemalt ühe tootja poolt."

Need tootjad on järgmised: Linksys, Mikrotik, Netgear, QNAP ja TP-Link. Kuid Cisco raportis märgitakse, et pahavara on mõjutanud ainult väikest arvu mudeleid, mis pärinevad nendelt tootjatelt veidi üle tosina - ja nad on enamasti vanemad:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, muud QNAP NAS-seadmed, mis töötavad QTS-tarkvaraga

TP-Link: R600VPN

Sellest tulenevalt on nakatunud ruuteri kasutamisel üsna väike võimalus. Loomulikult ei saa te kunagi olla liiga ettevaatlik, nii räägime sellest, kuidas probleemi lahendada ja loodetavasti vältida seda edasi.

Kas taaskäivitamine tõesti toimib?

See ei saa kindlasti haiget teha. Taaskäivitamine - või rattasõit - teie marsruuter on kahjutu protseduur ja tegelikult on see esimeste tõrkeotsingute hulgas, kui teil on probleeme võrguga või ühendusega. Kui teil on Interneti-probleemi tõttu kunagi olnud tehnilise toe kõne, siis olete ilmselt soovitanud seda täpselt teha.

Kuid selle Krebsi turvalisuse postituse järgi, mis viitab eespool mainitud Cisco aruandele, ei tee üksi taaskäivitamine trikki: "Osa VPNFilteri poolt kasutatavast koodist võib püsida seni, kuni mõjutatud seade lähtestatakse tehase vaikeseadetele."

Kas on võimalik, et FBI tõlgendas "reset" soovitust valesti "reboot"? Võib-olla, aga alumine rida on see, et tehaseseade on ainus kindel viis VPNFilteri puhastamiseks ruuterist.

Hea uudis: see on üsna lihtne protsess, mis vajab tavaliselt vähe rohkem kui ruuteri ennistamisnupu all hoidmist. Halb uudis: see on valu tagumises, sest kui see on tehtud, peate kõik oma võrgu seaded uuesti konfigureerima. Abi saamiseks mõlema sammu kohta vaadake oma mudeli kasutusjuhendit.

Milliseid muid samme peaksite võtma?

Me jõudsime paari eespool nimetatud tootja poole, et paluda oma nõuandeid VPNFilteri vastu võitlemiseks. Linksys vastas esimesena, märkides, et VPNFilter on "levinud ennast kasutades vanemaid ruuteri püsivara versioonide nõrku kohti (mida kliendid ei ole värskendanud) kui ka tavapäraseid vaikimisi volitusi kasutades."

Nende nõuanne: rakendage uusimat püsivara (midagi, mis juhtub automaatselt Linksys 'uuemates ruuterites) ja tehke seejärel tehase lähtestamine. Linksys soovitab ka vaikimisi parooli muutmist.

See on ka meie nõuanne. Hoides oma ruuterit uusima püsivara ja ainulaadse parooliga (mitte karpist väljapoole), peaksite olema võimeline VPNFilteri ja muude ruuteri sihtimise pahavara ees hoidma.

Esimene avaldatud 29. mail kell 11.33 PT.

Värskendus, 30. mai kell 8:27 PT: Vastavalt FBI PSA-le VPNFilteri kohta ei ole taaskäivitamise soovitus mõeldud pahavara eemaldamiseks, vaid pigem "ajutiseks häirimiseks ja nakatunud seadmete potentsiaalseks identifitseerimiseks". Teisisõnu, FBI kaasab teid otsingu ja hävitamise operatsiooni. Ütlematagi selge, et soovitame ülalnimetatud püsivara värskendust ja tehase lähtestamist, kui teil on üks mõjutatud ruuteri mudelitest.