(in) Turvallinen on viikoittainen kolumni, joka sukeltaa nopeasti kiihtyvään kyberturvallisuuden aiheeseen.
Sisällys
- Auttaako uudelleenkäynnistys todella?
- Miksi VPNFilter on niin vakava?
- Kuinka voit suojata reitittimesi?
Viime viikolla, FBI julkaisi lausunnon joka järkytti monia – nollaa kotisi tai toimistosi reititin heti kyberhyökkäyksen uhatessa. Asian kiireellisyyden lisäämiseksi uhkaus jäljitettiin suoraan Venäjän hallitukseen liittyvään ryhmään.
Se kuulostaa helpolta ratkaisulta suureen uhkaan, mutta sitä se on reitittimen nollaus aikooko todella estää suuren kyberhyökkäyksen?
Auttaako uudelleenkäynnistys todella?
Reitittimien haavoittuvuudet voivat olla valtava ongelma, mutta reitittimen uudelleenkäynnistys tyhjentää lyhytaikaisen muistin ja useimmat siihen liittyvät hyökkäykset. On kuitenkin syytä uskoa, että viimeaikainen pelko ei ole niin helppo ratkaista.
FBI: n mukaan käytettiin tietynlaista VPNFilter-nimistä haittaohjelmaa, joka tartutti reitittimien laiteohjelmiston kaikkialla maailmassa. FBI: n lausunnossa ei paljoa kerrottu, selviytyisikö tämä monivaiheinen haittaohjelma ehdotetusta uudelleenkäynnistyksestä, ja se herätti keskustellemme kyberturvallisuusasiantuntijan varoituksen.
"Tähän mennessä emme ole nähneet IoT: ssä haittaohjelmia, jotka selviäisivät uudelleenkäynnistyksestä", sanoi Liviu Arsene, BitDefenderin vanhempi analyytikko. "Jos tämä haittaohjelma selviää uudelleenkäynnistyksestä, se on melko iso juttu."
Haittaohjelma on kolmessa vaiheessa, joista toinen ja kolmas eivät ole pysyviä – eli uudelleenkäynnistys lieventää ongelmaa. Ongelma on alkuvaiheessa.
"He sanovat, että ensimmäisen vaiheen päätarkoitus on saada jatkuva jalansija haittaohjelmien käyttöönoton mahdollistamiseksi", Arsene sanoi. "FBI sanoi, että sinun on käynnistettävä laitteet uudelleen, jotta kaikki yhteydet katkeavat. Mutta he eivät sanoneet, onko laiteohjelmisto tehokas tai oletko uudelleenkäynnistyksen jälkeen haavoittuvainen vai et. He eivät kertoneet, selviääkö haittaohjelma hengissä ja yrittääkö se soittaa takaisin kotiin."
Vihamielisen koodin avulla hakkerit voivat automatisoida ja hallita fyysisiä järjestelmiä.
A oikeusministeriön seurantalausunto selvensi, että uudelleenkäynnistys poistaisi toisen vaiheen haittaohjelmat ja saisi ensimmäisen vaiheen "hakemaan ohjeita". Lausunto jatkoi sanoen, että vaikka laitteet ovat edelleen alttiita uudelleentartunnalle, "nämä pyrkimykset maksimoivat mahdollisuudet infektion tunnistamiseen ja korjaamiseen maailmanlaajuinen."
Koska ei tiedetä, kuinka reitittimet ovat saaneet tartunnan alun perin, ei myöskään tiedetä, tekisikö uudelleenkäynnistys tai tehdasasetusten palautus tempun. Jos VPNFilter osoittautuu olevan olemassa uudelleenkäynnistyksen jälkeen, tämä on eräänlainen haittaohjelma, jota emme ole ennen nähneet – ja jota on paljon vaikeampi poistaa.
Miksi VPNFilter on niin vakava?
On toinenkin syy, miksi VPNFilter on tarpeeksi vakava ansaitakseen FBI-varoituksen.
Stuxnet: Tietokoneviruksen anatomia
"Iso juttu on, että koodin osalta nämä VPNFilteristä löytämät analyytikot ovat olleet päällekkäisiä joidenkin muiden uhkien kanssa. jota käytettiin pari vuotta sitten Ukrainassa kyberhyökkäyksessä, joka kaatoi heidän sähköverkon", sanoi Arsene. "Kun näet sen, se on yleensä melko hyvä merkki siitä, että kyseistä botnet-verkkoa tullaan käyttämään. Kun sitä verrataan koodiin, jolla aiemmin hyökättiin Ukrainaan, ilmeisin johtopäätös on, että he aikovat käyttää tätä bottiverkkoa hyökätäkseen johonkin muuhun kriittiseen infrastruktuuriin.
Kyberhyökkäys Ukrainaan joulukuussa 2016 ei ollut suuri katastrofi. Sähköt katkesivat noin tunniksi keskiyöllä pääkaupungissa Kiovassa. Aamulla useimmat ihmiset eivät olleet huomanneet sen tapahtuvan.
"Reititinyritysten on kiinnitettävä enemmän huomiota laiteohjelmistonsa turvallisuusnäkökohtiin."
Kun syventyä tapaukseenTutkijat löysivät kuitenkin pelottavamman potentiaalin pinnan alta. Turvayritykset ESET ja Dragos Inc. päätti hakkerit vain testasivat mahdollisesti maailmaa järkyttäviä haittaohjelmiaan. Käytetty vihamielinen koodi antaa hakkereille mahdollisuuden automatisoida ja hallita fyysisiä järjestelmiä (kuten sähköverkkoa). Tuo ei ole hyvä.
Samaa koodia käytettiin tunnetusti myös Stuxnetissa, matossa, jonka uskotaan vaurioittaneen Iranin ydinjärjestelmiä vuoden 2010 tienoilla. Mahdollisuus koodin esiintymisestä hyökkäyksessä 500 000 reitittimeen on huolestuttava jokaiselle, joka on huolissaan kyberturvallisuudesta. Tästä syystä FBI julkisti havainnot.
Kuinka voit suojata reitittimesi?
"Reititinyritysten on kiinnitettävä enemmän huomiota laiteohjelmistonsa turvallisuusnäkökohtiin", Arsene sanoi. "Tämä ei ole ensimmäinen kerta, kun näemme reitittimiä, joissa on takaovet, haavoittuvuuksia tai avoimia Telnets-portteja, jotka ovat käytettävissä missä tahansa Internetissä."
Reititinyrityksillä ei ole parasta mainetta kyberturvallisuuden alalla. Monet jättävät laiteohjelmistopäivitykset yksittäisen käyttäjän tehtäväksi, ja reitittimen suojausta ei ole helppo ymmärtää. "Aina kun joku ostaa reitittimen tai minkä tahansa muun IoT-laitteen, hän vain kytkee sen verkkoonsa", Arsene sanoi. "Oletuslaajennusten vaihtaminen ei yleensä vie aikaa. Aina kun sinulla on reititin, jossa on oletusarvoiset tunnistetiedot, muodostaa yhteyden Internetiin, pyydät sitä. Suojauksen pitäisi alkaa reitittimestäsi."
Mikä on Bitdefender BOX?
BitDefenderissä on a uusi tuote ns Laatikko joka antaa sinulle selkeän kuvan kaikista verkossasi olevista älylaitteista – ja haavoittuvuuksista. Sillä aikaa se on hyvä ratkaisu Teknologiataitoisille keskuudessamme keskivertoihminen ei välitä tarpeeksi henkilökohtaisesta kyberturvallisuudesta investoidakseen sellaiseen tuotteeseen. Arsene väitti, että suurin haavoittuvuus on keskivertoihmisen tietoisuuden puute.
"Ihmiset ottavat yleensä käyttöön etähallinnan, jotta he voivat soittaa töistä tai missä tahansa. Se on suuri ongelma, varsinkin jos reitittimessä on kovakoodatut tunnistetiedot tai oletussalasanat. Sinun tulee poistaa etäkäyttö käytöstä, jos et käytä sitä. Telnet kannattaa poistaa käytöstä, jos et käytä sitä. Sinun tulee poistaa SSH käytöstä, jos et käytä sitä. Päivitä laiteohjelmisto niin usein kuin mahdollista ja muuta oletustunnistetietoja. Mutta kuinka moni tekee niin? Tekniikkataitoisten ihmisten ulkopuolella sitä ei tapahdu. Vanhempani eivät tee sitä."
Nyt tiedät. Reitittimen turvallisuus ei ole hauskaa – mutta jos se on tarpeeksi vakavaa, jotta FBI voi antaa varoituksia, se on tarpeeksi vakavaa, jotta se on aikasi arvoista.
Toimittajien suositukset
- Hienoa, uusi haittaohjelma antaa hakkereiden kaapata Wi-Fi-reitittimesi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
