FBI lansează o alertă globală: resetaţi dispozitivele router din casă
alte articole
Un avertisment fără precedent, de o anvergură care poate fi considerată uriaşă: conform The New York Times, FBI-ul a detectat un atac hacker care provine din Rusia şi prin intermediul căruia s-ar introduce un malware ce „pune stăpânire” pe dispozitivul router pentru uz casnic. Autorităţile americane au identificat acest malware ca VPNFilter şi, după cum s-a menţionat, acesta ar prelua controlul asupra dispozitivelor noastre router pentru a propaga atacuri coordonate la nivel mondial, şi, desigur, ar înregistra toate activităţile din reţea a tuturor dispozitivelor conectate.
Severitatea acestui atac este de aşa natură încât hackerii ar putea să anuleze complet conexiunea la Internet pe zone întregi şi ceea ce este mai îngrijorător, ar putea efectua atacuri masive asupra unor obiective specifice.
Nu se cunoaşte încă amploarea acestui atac dar se estimează că ar fi afectate mai mult de jumătate de milion de routere din întreaga lume şi, având în vedere configuraţia în reţea a acestor tipuri de atacuri, se presupune că numărul creşte exponenţial pe măsură ce trece timpul.
Funcţionează astfel: un router afectat de VPNFilter rămâne în modul letargic aşteptând să primească instrucţiuni pentru a efectua un atac coordonat împotriva unei ţinte determinate de hackeri. Între timp, înregistrează toate informaţiile care provin din activitatea noastră în reţea (inclusiv parolele), iar investigatorii care au identificat atacul au dovedit existenţa unui „buton letal” prin care atacatorii ar putea dezactiva permanent dispozitivul.
Într-o acţiune coordonată la scara largă, VPNFilter ar putea dezactiva conexiunea la Internet în cartiere sau în oraşe întregi, având în vedere numărul mare de mărci afectate. FBI a întocmit o listă cu dispozitivele afectate, dar a menţionat că nu înseamnă că cele care nu apar pe listă nu sunt afectate.
Ce trebuie să facem în orice caz? Autorităţile recomandă realizarea unui lucru foarte simplu: resetarea router-ului (deconectaţi-l şi conectaţi-l din nou); cu această metodă malware-ul s-ar dezactiva în majoritatea cazurilor, deşi nu există nicio garanţie în acest sens.
Experţii de la Cisco, firma care ar fi detectat atacul în primă instanţă, merg mai departe cu recomandările lor: resetaţi dispozitivul la setările din fabrică pentru a vă asigura că nu mai există nicio urmă de malware. Această măsura este mai definitivă, dar nu este recomandată pentru cei care nu au cunoştinţe suficiente cu privire la acest tip de echipament, deoarece ne va forţa după aceea să reconfigurăm router-ul intern (marea majoritate a dispozitivelor sunt oferite de furnizorii de Internet şi sunt configurate din fabrică). O măsură suplimentară care este întotdeauna recomandată: schimbaţi parola panoului de control care permite accesul la router. Experţii recomandă, de asemenea, să vă asiguraţi că router-ul are deja cea mai recentă versiune a firmware-ului (sperând că producătorii s-au apucat de lucru pentru a rezolva problema).