I fredags utfärdade FBI en rapport som rekommenderar att alla startar om routrarna. Anledningen? "Utländska cyberaktörer har äventyrat hundratusentals hem- och kontorsrutare och andra nätverksenheter över hela världen."
Det är en ganska alarmerande PSA, men också en något vag. Hur vet du om din router är infekterad? Vad kan du göra för att hålla bort skadlig kod från den? Och kanske viktigast av allt, kan en enkel omstart verkligen eliminera hotet?
Vad är hotet?
FBI: s rekommendation kommer på klacken av ett nyligen upptäckt malware hot som heter VPNFilter, som har infekterat över en halv miljon routrar och nätverksenheter, enligt forskare från Cisco Talos Intelligence Group.
VPNFilter "kan göra mindre kontor och hemmakontrollrörare oanvändbara", konstaterade FBI. "Malware kan potentiellt också samla in information som passerar routern."
Vem distribuerade VPNFilter, och i vilken utsträckning? Justitiedepartementet anser att ryska hackare, som arbetar under namnet Sofacy Group, använde malware för att kontrollera infekterade enheter.
Hur vet du om du är smittad?
Tyvärr finns det inget enkelt sätt att berätta om din router har äventyras av VPNFilter. FBI noterar bara att "malware target routers produceras av flera tillverkare och nätverksanslutna lagringsenheter av minst en tillverkare."
Dessa tillverkare är följande: Linksys, Mikrotik, Netgear, QNAP och TP-Link. I Cisco-rapporten anges emellertid att endast ett fåtal modeller - drygt ett dussin totalt - från dessa tillverkare är kända för att ha påverkats av skadlig programvara, och de är oftast äldre:
Linksys: E1200, E2500, WRVS4400N
Mikrotik: 1016, 1036, 1072
Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
QNAP: TS251, S439 Pro, andra QNAP NAS-enheter som kör QTS-programvara
TP-länk: R600VPN
Följaktligen finns det en ganska liten chans att du driver en infekterad router. Naturligtvis kan du aldrig vara för försiktig, så låt oss prata om sätt att lösa problemet och förhoppningsvis undvika att det går framåt.
Kommer en reboot verkligen arbete?
Det kan definitivt inte skada. Omstart - eller strömcykel - din router är ett ofarligt förfarande, och i själva verket är det ofta de första felsökningsstegen när du har problem med nätverket eller anslutningen. Om du någonsin varit på ett tekniskt supportsamtal på grund av ett internetproblem, har du antagligen fått råd att göra exakt det.
Men enligt detta Krebs på säkerhetspost, som citerar den ovannämnda Cisco-rapporten, kommer omstart av enbart inte att göra tricket: "En del av koden som används av VPNFilter kan fortfarande kvarstå tills den berörda enheten återställs till fabriksinställningarna."
Så är det möjligt att FBI misstolkar "återställ" rekommendationen som "omstart"? Kanske, men i övrigt är det att en fabriksreset är den enda säkra brandväggen för att rensa VPNFilter från en router.
De goda nyheterna: Det är en ganska enkel process, som vanligtvis kräver lite mer än att hålla ner en återställningsknapp på routern själv. De dåliga nyheterna: Det är en smärta i rumpan eftersom när det är klart måste du omkonfigurera alla dina nätverksinställningar. Kontrollera modellens bruksanvisning för hjälp med båda stegen.
Vilka andra steg ska du ta?
Vi nådde några av de ovannämnda tillverkarna för att begära deras råd för att bekämpa VPNFilter. Linksys svarade först och noterade att VPNFilter "sprider sig själv med kända sårbarheter i äldre versioner av routerns firmware (som kunderna inte har uppdaterat) och använder vanliga standarduppgifter."
Deras råd: Applicera den senaste firmware (något som händer automatiskt i Linksys nyare routrar) och sedan utföra en fabriksåterställning. Linksys rekommenderar också att du ändrar standardlösenordet.
Det är också vår rådgivning. Genom att hålla din router patchad med den senaste firmwareen och använda ett unikt lösenord (i stället för det som hämtats ur rutan) borde du kunna fortsätta med VPNFilter och andra typer av skadlig programvara för router.
Första publicerad, 29 maj kl. 11:33 PT.
Uppdatering, 30 maj kl 08:27 PT: Enligt FBI: s PSA angående VPNFilter är reboot-rekommendationen inte avsedd att ta bort skadlig kod, utan snarare att "tillfälligt störa [det] och hjälpa till med potentiell identifiering av infekterade enheter." Med andra ord, FBI hävdar dig i en sök-och-förstör operation. Vi behöver naturligtvis rekommendera den tidigare nämnda firmwareuppdateringen och fabriksåterställning om du äger en av de berörda routermodellerna.
Lämna Din Kommentar