Förra månaden bad FBI allmänheten att hjälpa till att stävja spridningen och skadorna av VPNFilter skadlig programvara genom att starta om deras hemrouter. Jag antar att ingen har lyssnat sedan idag att hotet fortfarande lever, enligt en rapport från Ciscos säkerhetsenhet Talos. Det har påverkat ännu fler routermodeller.
Ännu värre, skadlig programvara har enligt uppgift en ny förmåga: den kan injicera skadliga koder i webbtrafiken på en infekterad router för att orsaka alla typer av säkerhetsproblem. I vissa fall kan det också nedgradera en säker anslutning (https) till en icke-säker (http), vilket effektivt gör att din känsliga information (som lösenord) visas som vanlig text.
Kort sagt, detta är ett alarmerande och allvarligt säkerhetshot.
Routermodeller påverkade av VPNFilter malware
Här är den kompletta listan över sårbara routrar. I allmänhet kan du hitta modellnumret på en etikett på baksidan eller undersidan av din router. De flesta av dessa är äldre routrar som inte längre tillverkas eller säljs.
Säljare | Påverkade modeller |
Som oss | RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U |
D-Link | DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N |
Huawei | HG8245 |
Linksys | E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400NCCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5 |
Mikrotik | CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5 |
Netgear | DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50 |
Qnap | TS251, TS439 Pro, QNAP NAS-servrar som kör QTS OS |
TP-länk | R600VPN, TL-WR741ND, TL-WR841N |
Ubiquiti | NSM2, PBE M5 |
ZTE | ZXHN H108N |
Om du har använt en av dessa, betyder det inte nödvändigtvis att din router har blivit infekterad, men det finns en stor sannolikhet att den har det. I allmänhet är de med standardanvändarnamn och lösenord för administratör enkla mål. Vissa har säkerhetshål som gör dem sårbara, även om du har ändrat standardinloggningen.
Om du använder en annan router är chansen stor att ditt nätverk är säkert för tillfället. Men oavsett vilken router du använder bör du vidta försiktighetsåtgärder och följa checklistan nedan.
Vad du ska göra för att bli av med VPNFilter-router skadlig kod: Checklistan
Det finns tre steg för att hantera VPNFilter eller någon annan typ av routerinfektion, för den delen.
A. Avbrott
Detta steg kommer att stoppa skadlig programvara från att göra mer skada med en infekterad router. Allt du behöver göra är att stänga av routern eller starta om Det. Koppla bort den från strömmen, vänta i cirka 30 sekunder och anslut den sedan igen.
B. Borttagning
Detta steg tar bort skadlig programvara från en infekterad router: Återställa din router till standardinställningarna. För information om hur du återställer en router, kolla in det här inlägget. Det kommer att bli av med alla oönskade inställningar eller koder.
Obs: Om din router finns på listan över berörda modeller kanske du vill säkerhetskopiera dess inställningar innan återställningen. Men om du misstänker att din router inte är 100 procent ren, säkerhetskopiera dess inställningar. Att återställa inställningarna för en infekterad router kan orsaka återinfektion.
C. Förebyggande
Detta steg kommer att förhindra återinfektion: Uppdatera routern till den senaste firmware eller säkerhetskorrigering.
Om din router finns på den berörda listan och det inte finns någon ny firmware sedan 25 maj, omedelbart. Antingen vänta på nyare firmware eller . (Här är Netgears och Linksys råd om denna fråga). För resten, följ dessa steg för att uppdatera dess firmware.
När du har gjort alla steg ovan kan du ställa in ditt nätverk från början eller återställa dess inställningar. När du är igång, se till att du kontrollerar alla dessa punkter för att hålla ditt nätverk säkert. Om du tror att din router har äventyrats, se till att du ändrar lösenorden för dina onlinekonton, som banker eller e-postmeddelanden.