Das FBI sagt, dass Sie Ihren Router neu starten sollten. Sollten Sie?

Das FBI sagt, dass Sie Ihren Router neu starten sollten. Sollten Sie?

Das FBI sagt, dass Sie Ihren Router neu starten sollten. Sollten Sie?

Einige wenige Router sind anfällig für den VPNFilter-Virus. So schützen Sie Ihre.

Chris Mon

Am vergangenen Freitag hat das FBI einen Bericht veröffentlicht, in dem empfohlen wird, dass alle ihre Router neu starten. Der Grund? „Ausländische Cyber-Akteure haben weltweit Hunderttausende von Heim- und Büro-Routern und anderen vernetzten Geräten kompromittiert.“

Das ist eine ziemlich alarmierende PSA, aber auch eine etwas vage. Woher weißt du, ob dein Router infiziert ist? Was können Sie tun, um Malware davon fernzuhalten? Und, vielleicht am wichtigsten, kann ein einfacher Neustart die Bedrohung wirklich beseitigen?

Was ist die Gefahr?

Die Empfehlung des FBI folgt auf eine neu entdeckte Malware-Bedrohung namens VPNFilter Laut den Forschern der Talos Intelligence Group von Cisco sind über eine halbe Million Router und Netzwerkgeräte infiziert.

VPNFilter ist „in der Lage, kleine Büro- und Heimbüro-Router funktionsunfähig zu machen“, erklärte das FBI. „Die Malware kann möglicherweise auch Informationen sammeln, die den Router passieren.“

Wer hat VPNFilter verteilt und zu welchem ​​Zweck? Das Justizministerium glaubt, dass russische Hacker, die unter dem Namen Sofacy Group arbeiten, die Malware zur Kontrolle infizierter Geräte verwendeten.

Woher wissen Sie, ob Sie infiziert sind?

Leider gibt es keine einfache Möglichkeit festzustellen, ob Ihr Router von VPNFilter kompromittiert wurde. Das FBI stellt lediglich fest, dass „die Malware auf Router abzielt, die von mehreren Herstellern und Netzwerkgeräten von mindestens einem Hersteller produziert werden.“

Diese Hersteller sind wie folgt: Linksys, Mikrotik, Netgear, QNAP und TP- Verknüpfung. Der Cisco-Bericht besagt jedoch, dass nur eine kleine Anzahl von Modellen – von denen nur etwas mehr als ein Dutzend besteht – von diesen Herstellern von der Malware betroffen sind, und es handelt sich größtenteils um ältere.

Folglich gibt es eine ziemlich geringe Chance, dass Sie einen infizierten Router betreiben. Natürlich können Sie niemals zu vorsichtig sein, also sprechen wir über Möglichkeiten, das Problem zu beheben und vermeiden Sie es hoffentlich weiter.

Wird ein Neustart wirklich funktionieren?

Es kann definitiv nicht schaden. Das Neustarten – oder das Aus- und Einschalten – Ihres Routers ist ein harmloses Verfahren und gehört oft zu den ersten Schritten zur Fehlerbehebung bei Netzwerk- oder Verbindungsproblemen. Wenn Sie wegen eines Internetproblems jemals einen technischen Support-Anruf erhalten haben, wurde Ihnen wahrscheinlich geraten, genau das zu tun.

Laut diesem Krebs on Security-Beitrag, der den oben erwähnten Cisco-Bericht zitiert, wird das Neustarten allein jedoch nicht ausreichen: „Ein Teil des von VPNFilter verwendeten Codes kann noch bestehen, bis das betroffene Gerät zurückgesetzt wird seine Werkseinstellungen. „

Also ist es möglich, dass das FBI die“ Reset „-Empfehlung als“ Neustart „missinterpretiert hat? Vielleicht, aber die Quintessenz ist, dass ein Zurücksetzen der Werkseinstellungen die einzige sichere Methode ist, um VPNFilter von einem Router zu entfernen.

Die gute Nachricht: Es ist ein ziemlich einfacher Prozess, der normalerweise wenig mehr benötigt Halten Sie eine Reset-Taste auf dem Router selbst gedrückt. Die schlechten Nachrichten: Es ist ein Schmerz in den Hintern, denn wenn es fertig ist, müssen Sie alle Ihre Netzwerkeinstellungen neu konfigurieren. Informationen zu den beiden Schritten finden Sie in der Bedienungsanleitung Ihres Modells.

Welche anderen Schritte sollten Sie unternehmen?

Wir haben uns an einige der oben genannten Hersteller gewandt, um ihre Ratschläge zur Bekämpfung von VPNFilter einzuholen. Linksys reagierte zuerst und merkte an, dass VPNFilter sich mit bekannten Sicherheitslücken in älteren Versionen der Router-Firmware (die Kunden nicht aktualisiert haben) und Standard-Anmeldedaten verbreitet.

Ihr Rat: Wenden Sie die neueste an Firmware (was bei neueren Linksys-Routern automatisch geschieht) und führen dann einen Werksreset durch. Linksys empfiehlt außerdem, das Standardpasswort zu ändern.

Das ist auch unser Rat. Wenn Sie Ihren Router mit der neuesten Firmware ausgestattet und ein eindeutiges Passwort (anstatt des standardmäßig bereitgestellten) verwenden, sollten Sie in der Lage sein, VPNFilter und andere Arten von auf den Router ausgerichteter Malware vorzugreifen.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.