Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Steg för att befria din router från skadlig programvara, VPNFilter och vad som helst

Förra månaden bad FBI allmänheten att hjälpa till att stävja spridningen och skadorna av VPNFilter skadlig programvara genom att starta om deras hemrouter. Jag antar att ingen har lyssnat sedan idag att hotet fortfarande lever, enligt en rapport från Ciscos säkerhetsenhet Talos. Det har påverkat ännu fler routermodeller.

Ännu värre, skadlig programvara har enligt uppgift en ny förmåga: den kan injicera skadliga koder i webbtrafiken på en infekterad router för att orsaka alla typer av säkerhetsproblem. I vissa fall kan det också nedgradera en säker anslutning (https) till en icke-säker (http), vilket effektivt gör att din känsliga information (som lösenord) visas som vanlig text.

Kort sagt, detta är ett alarmerande och allvarligt säkerhetshot.

Många hemroutrar är enligt uppgift mottagliga för skadlig programvara VPNFilter.

Routermodeller påverkade av VPNFilter malware

Här är den kompletta listan över sårbara routrar. I allmänhet kan du hitta modellnumret på en etikett på baksidan eller undersidan av din router. De flesta av dessa är äldre routrar som inte längre tillverkas eller säljs.

Säljare Påverkade modeller
Som oss RT-AC66U, RT-N10, RT-N10E,
RT-N10U, RT-N56U, RT-N66U
D-Link DES-1210-08P, DIR-300,
DIR-300A, DSR-250N, DSR-500N,
DSR-1000, DSR-1000N
Huawei HG8245
Linksys E1200, E2500, E3000, E3200,
E4200, RV082, WRVS4400NCCR1009,
CCR1016, CCR1036, CCR1072, CRS109,
CRS112, CRS125, RB411, RB450, RB750,
RB911, RB921, RB941, RB951, RB952,
RB960, RB962, RB1100, RB1200, RB2011,
RB3011, RB Groove, RB Omnitik, STX5
Mikrotik CCR1009, CCR1016, CCR1036, CCR1072,
CRS109, CRS112, CRS125, RB411, RB450,
RB750, RB911, RB921, RB941, RB951,
RB952, RB960, RB962, RB1100, RB1200,
RB2011, RB3011, RB Groove, RB Omnitik, STX5
Netgear DG834, DGN1000, DGN2200, DGN3500,
FVS318N, MBRN3000, R6400, R7000, R8000,
WNR1000, WNR2000, WNR2200, WNR4000,
WNDR3700, WNDR4000, WNDR4300,
WNDR4300-TN, UTM50
Qnap TS251, TS439 Pro, QNAP NAS-servrar som kör QTS OS
TP-länk R600VPN, TL-WR741ND, TL-WR841N
Ubiquiti NSM2, PBE M5
ZTE ZXHN H108N

Om du har använt en av dessa, betyder det inte nödvändigtvis att din router har blivit infekterad, men det finns en stor sannolikhet att den har det. I allmänhet är de med standardanvändarnamn och lösenord för administratör enkla mål. Vissa har säkerhetshål som gör dem sårbara, även om du har ändrat standardinloggningen.

Om du använder en annan router är chansen stor att ditt nätverk är säkert för tillfället. Men oavsett vilken router du använder bör du vidta försiktighetsåtgärder och följa checklistan nedan.

Du kan vanligtvis hitta en routers modellnummer på dess undersida.

Vad du ska göra för att bli av med VPNFilter-router skadlig kod: Checklistan

Det finns tre steg för att hantera VPNFilter eller någon annan typ av routerinfektion, för den delen.

A. Avbrott

Detta steg kommer att stoppa skadlig programvara från att göra mer skada med en infekterad router. Allt du behöver göra är att stänga av routern eller starta om Det. Koppla bort den från strömmen, vänta i cirka 30 sekunder och anslut den sedan igen.

B. Borttagning

Detta steg tar bort skadlig programvara från en infekterad router: Återställa din router till standardinställningarna. För information om hur du återställer en router, kolla in det här inlägget. Det kommer att bli av med alla oönskade inställningar eller koder.

Obs: Om din router finns på listan över berörda modeller kanske du vill säkerhetskopiera dess inställningar innan återställningen. Men om du misstänker att din router inte är 100 procent ren, säkerhetskopiera dess inställningar. Att återställa inställningarna för en infekterad router kan orsaka återinfektion.

Återställning är det snabbaste sättet att återställa en komprometterad router.

C. Förebyggande

Detta steg kommer att förhindra återinfektion: Uppdatera routern till den senaste firmware eller säkerhetskorrigering.

Om din router finns på den berörda listan och det inte finns någon ny firmware sedan 25 maj, omedelbart. Antingen vänta på nyare firmware eller . (Här är Netgears och Linksys råd om denna fråga). För resten, följ dessa steg för att uppdatera dess firmware.

När du har gjort alla steg ovan kan du ställa in ditt nätverk från början eller återställa dess inställningar. När du är igång, se till att du kontrollerar alla dessa punkter för att hålla ditt nätverk säkert. Om du tror att din router har äventyrats, se till att du ändrar lösenorden för dina onlinekonton, som banker eller e-postmeddelanden.