Home / Malware / Other Malware news / Το FBI ενημερώνει “Επανεκκινήστε τoν Router σας”

Το FBI ενημερώνει “Επανεκκινήστε τoν Router σας”

Επανεκκινήστε τoν Router σας! Αυτή είναι η συμβουλή που εξέδωσε το FBI στις 25 Μαΐου 2018. Αλλά θα πρέπει να ακολουθήσετε αυτή τη συμβουλή; Τι είναι αυτό από το οποίο κινδυνεύετε; Παρακάτω θα σας δώσω μερικές απαντήσεις σχετικά με αυτή τη συμβουλή.

Τι είναι αυτό που εντοπίστηκε;

Περισσότερες από 500.000 συσκευές (Routers), σε περισσότερες από 50 χώρες εντοπίστηκαν να είναι μολυσμένες από το κακόβουλο λογισμικό με την ονομασία “VPNFilter”.

Τι είναι το VPNFilter;

Το κακόβουλο λογισμικό VPNFilter μπορεί να χρησιμοποιηθεί για να κατασκοπεύσει την κίνηση του Router σας και/ή να απενεργοποιήσει την συσκευή σας.

Τι συστήνει το FBI;

„Οποιοσδήποτε κάτοχος Router, η οποία είναι για οικιακή χρήση ή για χρήση σε μικρά γραφεία πρέπει να επανεκκινήσει τη συσκευή

Γιατί η επανεκκίνηση μπορεί να λύσει το “πρόβλημα”;

Σκεφτείτε ότι το Router σας είναι ένας υπολογιστής με firmware, μνήμη ROM, μνήμη RAM κτλ. Όταν ένας δρομολογητής μολύνεται από το κακόβουλο λογισμικό “VPNFilter” κομμάτια του κακόβουλου κώδικα φορτώνονται στη μνήμη RAM. Με την επανεκκίνηση του Router η μνήμη RAM θα σβηστεί, οπότε θα απομακρυνθεί και ο κακόβουλος κώδικας που ήταν φορτωμένος (στη μνήμη RAM).

Με την επανεκκίνηση αφαιρείται τελείως το VPNFilter;

Η απάντηση είναι όχι! Μέρος του κώδικα εγγράφεται και στη μνήμη ROM του Router, οπότε μια επανεκκίνηση δεν τον απομακρύνει τελείως. Αυτός ο κώδικας, ο οποίος μένει στη μνήμη ROM επιτρέπει στη συσκευή να επικοινωνεί με ένα όνομα χώρου (domain name) και να μεταφορτώνει εκ νέου στη μνήμη RAM κακόβουλο κώδικα… εκτός και εάν αυτός ο τομέας χώρου ελέγχεται πλέον από το FBI.

Ποια είναι η “ασφαλέστερη” λύση;

Η πιο ασφαλής λύση είναι η επαναφορά του Router στις εργοστασιακές ρυθμίσεις, η ενημέρωση του στη τελευταία firmware (από τον κατασκευαστή του Router) και η αλλαγή των προεπιλεγμένων στοιχείων εισόδου με τα οποία εισέρχεστε στο διαχειριστικό της συσκευής.

Προσοχή η επαναφορά στις εργοστασιακές ρυθμίσεις πρέπει να γίνεται μόνο από άτομα τα οποία γνωρίζουν πως να το κάνουν, καθότι θα χαθούν όλες οι ρυθμίσεις της συσκευής. Επίσης, θα πρέπει να γνωρίζετε τα προεπιλεγμένα στοιχεία της συσκευής μετά την επαναφορά κ.α.

Διαβάστε την ανακοίνωση/ συμβουλή του FBI με τίτλο “FOREIGN CYBER ACTORS TARGET HOME AND OFFICE ROUTERS AND NETWORKED DEVICES WORLDWIDE”  πατώντας εδώ (εξωτερικός σύνδεσμος)!

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Dridex: προειδοποίηση για κακόβουλο λογισμικό από τη Δίωξη Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης …

Leave a Reply

Your email address will not be published. Required fields are marked *