FBI说您应该重启路由器。 你应该?
这样简单的步骤可以阻止俄罗斯黑客吗? 这是您需要了解的所有内容。
少数路由器容易受到VPNFilter病毒的攻击。 这是保护自己的方法。
上周五,联邦调查局发布了一份报告,建议所有人重启路由器。 原因? “外国网络参与者已经破坏了全球成千上万的家庭和办公室路由器以及其他网络设备。”
这是一个非常令人震惊的PSA,但也有些含糊。 您怎么知道您的路由器是否被感染? 您如何做才能使恶意软件远离它? 而且,也许最重要的是,一次简单的重启就能真正消除威胁吗?
FBI的建议是紧接新发现的名为VPNFilter的恶意软件威胁之后,据思科Talos Intelligence Group的研究人员称,该威胁已感染了超过一百万台路由器和网络设备。
FBI说,VPNFilter“能够使小型办公室和家庭办公室路由器无法使用。” “恶意软件还可能收集通过路由器传递的信息。”
谁分发了VPNFilter,目的何在? 司法部认为,以索法西集团(Sofacy Group)为名的俄罗斯黑客正在使用该恶意软件来控制受感染的设备。
不幸的是,没有简单的方法来判断您的路由器是否已被VPNFilter破坏。 FBI仅指出“该恶意软件针对的是由多家制造商生产的路由器和至少由一家制造商生产的网络连接存储设备”。
这些制造商如下:Linksys,Mikrotik,Netgear,QNAP和TP-Link。 但是,思科的报告指出,只有这些制造商提供的少数几种型号(总共超过十几种)受到该恶意软件的影响,并且它们大多是较旧的型号:
Linksys:E1200,E2500,WRVS4400N Mikrotik:1016、1036、1072 Netgear:DGN2200,R6400,R7000,R8000,WNR1000,WNR2000 QNAP:TS251,S439 Pro,其他运行QTS软件的QNAP NAS设备TP-Link:R600VPN
因此,您操作被感染路由器的机会很小。 当然,您永远都不能太小心,所以让我们来讨论解决问题的方法,并希望避免这种情况继续下去。
它绝对不会伤害。 重新启动(或重启电源)路由器是一种无害的过程,实际上,当您遇到网络或连接问题时,它通常是第一个故障排除步骤。 如果由于互联网问题而去过技术支持电话,则可能已被建议您这样做。
但是,根据引用上述思科报告的《安全性Krebs》文章,仅重启就无法解决问题:“ VPNFilter使用的部分代码仍然可以保留,直到受影响的设备重置为其出厂默认设置为止。”
那么,FBI是否可能将“重置”建议误解为“重启”? 也许,但是最重要的是,工厂重置是从路由器清除VPNFilter的唯一可靠方法。
好消息:这是一个非常简单的过程,通常只需要按住路由器本身上的重置按钮就可以了。 坏消息:这很痛苦,因为完成后,您将不得不重新配置所有网络设置。 请查阅您的型号说明手册以获取有关这两个步骤的帮助。
我们与上述几个制造商联系,以征询他们与VPNFilter对抗的建议。 Linksys首先做出回应,并指出VPNFilter“正在利用路由器固件的旧版本(客户尚未更新)中的已知漏洞以及使用通用的默认凭据来进行自我扩散”。
他们的建议:应用最新的固件(在Linksys较新的路由器中会自动发生的事情),然后执行出厂重置。 Linksys还建议更改默认密码。
这也是我们的建议。 通过使用最新固件对路由器进行修补并使用唯一的密码(而不是开箱即用的密码),您应该能够领先于VPNFilter和其他针对路由器的恶意软件。
首次发布时间为太平洋时间5月29日上午11:33。更新时间为太平洋时间5月30日上午8:27:根据FBI关于VPNFilter的PSA,重新启动建议并非旨在删除恶意软件,而是“暂时中断[ 它]并帮助潜在地识别受感染的设备。” 换句话说,FBI正在招募您进行搜救行动。 不用说,如果您拥有受影响的路由器型号之一,我们建议您进行上述固件更新和恢复出厂设置。
以上是 FBI说您应该重启路由器。 你应该? 的全部内容, 来源链接: utcz.com/wiki/668865.html
