Minulý pátek vydal FBI zprávu, která doporučuje, aby každý z nich restartoval své směrovače. Důvod? "Zahraniční kybernetické subjekty ohrožují stovky tisíc domácích a kancelářských směrovačů a dalších síťových zařízení po celém světě."

To je docela alarmující PSA, ale také trochu vágní. Jak víte, zda je váš směrovač infikován? Co můžete udělat, aby se malware odklonil od toho? A možná nejdůležitější ze všech, může jednoduché restartování opravdu eliminovat hrozbu?

Jaká je hrozba?

Doporučení FBI přichází na pódiu nově objevené hrozby malware nazvané VPNFilter, která nakazila více než půl milionu směrovačů a síťových zařízení, tvrdí výzkumníci z Talos Intelligence Group společnosti Cisco.

VPNFilter je schopen vyřadit malé kancelářské a domácí kancelářské směrovače z provozu, tvrdí FBI. "Malware může potenciálně také shromažďovat informace procházející směrovačem."

Kdo distribuoval VPNFilter a do jaké míry? Oddělení spravedlnosti se domnívá, že ruští hackeři, pracující pod názvem Sofacy Group, používali malware ke kontrole infikovaných zařízení.

Jak víte, jestli jste nakaženi?

Bohužel není snadný způsob, jak zjistit, zda váš směrovač kompromisuje společnost VPNFilter. FBI uvádí pouze, že "škodlivý software směřuje k routerům vyráběným několika výrobci a paměťovým zařízením připojeným k síti alespoň jedním výrobcem."

Tito výrobci jsou: Linksys, Mikrotik, Netgear, QNAP a TP-Link. Nicméně zpráva společnosti Cisco uvádí, že malý počet modelů - jen více než tucet celkově - od těchto výrobců je známo, že byli napadeni malwarem a jsou většinou starší:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, další zařízení QNAP NAS se softwarem QTS

TP-Link: R600VPN

V důsledku toho existuje poměrně malá šance, že provozujete infikovaný směrovač. Samozřejmě, nikdy nemůžete být příliš opatrní, a tak hovoříme o způsobech, jak problém vyřešit a doufejme, že se tomu nebude vyhnout.

Bude reboot skutečně fungovat?

Rozhodně to nemůže ublížit. Restartování - nebo napájení ze sítě - váš směrovač je neškodný postup a ve skutečnosti je často jedním z prvních kroků při řešení potíží, když máte problémy s připojením nebo sítí. Pokud jste někdy byli v technickém hovoru kvůli problému s internetem, pravděpodobně jste byli upozorněni, abyste to přesně tak učinili.

Nicméně, podle tohoto Krebsova bezpečnostního příspěvku, který cituje výše zmíněnou zprávu společnosti Cisco, samotný restart nebude dělat tento trik: "Část kódu používaného VPNFilterem může přetrvávat, dokud se příslušné zařízení neobnoví na výchozí tovární nastavení."

Takže je možné, že FBI nesprávně interpretovala doporučení "reset" jako "restart"? Možná, ale spodní čára je, že tovární nastavení je jediným jistým způsobem, jak vypálit VPNFilter z routeru.

Dobrá zpráva: Je to docela snadný proces, obvykle vyžadující jen něco víc než stisknutí resetovacího tlačítka na routeru. Špatná zpráva: Je to bolest v zadku, protože když to bude hotovo, budete muset znovu nastavit všechna síťová nastavení. Zkontrolujte návod k obsluze vašeho modelu a obraťte se na oba kroky.

Jaké další kroky byste měli podniknout?

Dostali jsme se k několika výše uvedeným výrobcům, aby požádali o radu pro boj s VPNFilter. Linksys nejprve odpověděl, že VPNFilter "se proliferuje pomocí známých zranitelných míst ve starších verzích firmwaru směrovače (které zákazníci neaktualizovali), stejně jako využívání běžných výchozích pověření."

Jejich rada: Použijte nejnovější firmware (něco, co se děje automaticky v novějších směrovačích Linksys), a pak proveďte obnovení továrního nastavení. Linksys také doporučuje změnit výchozí heslo.

To je také naše rada. Tím, že udržíte svůj router opravdově s nejnovějším firmwarem a použijete jedinečné heslo (spíše než ten, který je uveden mimo krabici), měli byste být schopni udržet před VPNFilter a dalšími druhy malware zaměřených na směrovače.

Nejprve zveřejněno 29. května v 11:33 PT.

Aktualizace 30. května v 8:27 hod. PT: Podle PSB FBI týkající se VPNFilter není doporučení pro restartování určeno k odstranění škodlivého softwaru, ale spíše k "dočasnému narušení a podpoře potenciální identifikace nakažených zařízení". Jinými slovy, FBI vás zařadila do operace vyhledávání a zničení. Netřeba dodávat, doporučujeme výše uvedenou aktualizaci firmwaru a obnovení továrního nastavení, pokud vlastníte jeden z modelů směrovačů.