(ненадежный — это еженедельная колонка, посвященная быстро развивающейся теме кибербезопасности.
Содержание
- Перезагрузка действительно помогает?
- Почему VPNFilter настолько серьезен?
- Как обезопасить свой роутер?
На прошлой неделе ФБР опубликовало заявление это многих шокировало — немедленно перезагрузите домашний или офисный маршрутизатор при угрозе кибератаки. Чтобы придать этому вопросу дополнительную актуальность, угроза исходила непосредственно от группы, связанной с российским правительством.
Звучит как простое решение серьезной угрозы, но на самом деле это не так. перезагрузка вашего роутера действительно собираетесь предотвратить крупную кибератаку?
Перезагрузка действительно помогает?
Уязвимости в маршрутизаторах могут стать огромной проблемой, но перезагрузка маршрутизатора сбрасывает кратковременную память, и большинство атак происходит через нее. Однако есть основания полагать, что недавнюю панику будет не так-то просто решить.
По данным ФБР, использовалось особое вредоносное ПО под названием VPNFilter, которое заразило прошивки маршрутизаторов по всему миру. В заявлении ФБР не было подробностей относительно того, сможет ли это многоэтапное вредоносное ПО пережить предложенную перезагрузку, и это вызвало тревогу у эксперта по кибербезопасности, с которым мы говорили.
«До сих пор мы не видели в IoT вредоносного ПО, которое могло бы пережить перезагрузку», — сказал Ливиу Арсен, старший аналитик BitDefender. «Если это вредоносное ПО переживет перезагрузку, это будет очень важно».
Вредоносное ПО существует в три этапа, второй и третий из которых не являются постоянными — это означает, что перезагрузка уменьшит проблему. Проблема в начальной стадии.
«Они говорят, что основная цель первого этапа — получить устойчивую точку опоры для развертывания вредоносного ПО», — сказал Арсен. «В ФБР сказали, что вам необходимо перезагрузить ваши устройства, чтобы отключить все соединения. Но не сказали, действительна ли прошивка или после перезагрузки вы уязвимы или нет. Они не сказали, выживет ли вредоносная программа и попытается ли она вернуться домой».
Этот фрагмент вредоносного кода позволяет хакерам автоматизировать физические системы и контролировать их.
А последующее заявление Министерства юстиции внес некоторую ясность, заявив, что перезагрузка устранит вредоносное ПО второй стадии и заставит первую стадию «запрашивать инструкции». Заявление продолжил, заявив, что, хотя устройства останутся уязвимыми для повторного заражения, «эти усилия максимизируют возможности для выявления и устранения инфекции». Мировой."
Поскольку неизвестно, каким образом маршрутизаторы были заражены, также неизвестно, поможет ли перезагрузка или сброс настроек. Если окажется, что VPNFilter существует и после перезагрузки, это разновидность вредоносного ПО, которого мы раньше не видели, и искоренить которое будет гораздо сложнее.
Почему VPNFilter настолько серьезен?
Есть еще одна причина, по которой VPNFilter достаточно серьезен, чтобы заслужить предупреждение ФБР.
Stuxnet: анатомия компьютерного вируса
«Главное то, что код, который аналитики нашли в VPNFilter, пересекается с некоторыми другими угрозами. который использовался пару лет назад в Украине во время кибератаки, которая разрушила их энергосистему», — сказал Арсен. «Как только вы это увидите, обычно это хороший знак того, что этот ботнет будет использоваться. Если сравнить это с кодом, который ранее использовался для атаки на Украину, наиболее очевидным выводом будет то, что они собираются использовать этот ботнет для атаки на какую-то другую критически важную инфраструктуру».
Кибератака на Украину в декабре 2016 года не стала большой катастрофой. Около полуночи в столице Киеве отключили электричество примерно на час. К утру большинство людей даже не заметили, как это произошло.
«Компаниям, производящим маршрутизаторы, необходимо уделять больше внимания аспектам безопасности своих прошивок».
На копаться в происшествииОднако исследователи обнаружили под поверхностью более пугающий потенциал. Охранные фирмы ESET и Dragos Inc. пришел к выводу хакеры всего лишь тестировали свое, возможно, потрясающее мир вредоносное ПО. Используемый фрагмент вредоносного кода позволяет хакерам автоматизировать и контролировать физические системы (например, энергосистему). Это не хорошо.
Тот же код также использовался в Stuxnet, черве, который, как полагают, повредил иранские ядерные системы примерно в 2010 году. Перспектива появления этого кода при атаке на 500 000 маршрутизаторов беспокоит всех, кто беспокоится о кибербезопасности. Вероятно, именно поэтому ФБР обнародовало свои выводы.
Как обезопасить свой роутер?
«Компаниям, производящим маршрутизаторы, необходимо уделять больше внимания аспектам безопасности своих прошивок», — сказал Арсен. «Это не первый раз, когда мы видим маршрутизаторы с бэкдорами, уязвимостями или открытыми портами Telnet, доступными из любого места в Интернете».
У компаний-маршрутизаторов не самая лучшая репутация в области кибербезопасности. Многие оставляют обновления прошивки на усмотрение отдельного пользователя, а безопасность маршрутизатора понять непросто. «Всякий раз, когда кто-то покупает маршрутизатор или любое другое устройство Интернета вещей, он просто подключает его к своей сети», — сказал Арсен. «Обычно им не требуется время, чтобы изменить расширения по умолчанию. Всякий раз, когда у вас есть маршрутизатор с учетными данными по умолчанию, подключающийся к Интернету, вы как бы запрашиваете его. Безопасность должна начинаться с вашего маршрутизатора».
Что такое Bitdefender BOX?
BitDefender имеет новый продукт под названием Коробка это дает вам четкое представление обо всех интеллектуальных устройствах в вашей сети и о том, где находятся уязвимости. Пока это хорошее решение для тех, кто разбирается в технологиях, среднестатистический человек недостаточно заботится о личной кибербезопасности, чтобы инвестировать в такой продукт. Арсен настаивал на том, что самой большой уязвимостью является недостаточная осведомленность обычного человека.
«Люди обычно включают удаленное управление, чтобы они могли позвонить с работы или из любого места, где бы вы ни находились. Это большая проблема, особенно если маршрутизатор имеет жестко закодированные учетные данные или пароли по умолчанию. Вам следует отключить удаленный доступ, если вы им не пользуетесь. Вам следует отключить telnet, если вы его не используете. Вам следует отключить SSH, если вы его не используете. Вам следует как можно чаще обновлять прошивку и менять учетные данные по умолчанию. Но сколько людей так делают? За пределами технически подкованных людей такого не происходит. Мои родители этого не делают».
Теперь ты знаешь. Безопасность маршрутизатора — это неинтересно, но если это достаточно серьезно, чтобы ФБР выдавало предупреждения, то это достаточно серьезно, чтобы стоит вашего времени.
Рекомендации редакции
- О, отлично, новое вредоносное ПО позволяет хакерам взломать ваш Wi-Fi-маршрутизатор
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
