(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.
Садржај
- Да ли поновно покретање заиста помаже?
- Зашто је ВПНФилтер тако озбиљан?
- Како можете да обезбедите свој рутер?
Прошле недеље, ФБИ је објавио саопштење то је шокирало многе — ресетујте свој кућни или канцеларијски рутер одмах након претње сајбер напада. Да би ствар била још хитнија, претња је директно повезана са руском владом.
Звучи као лако решење за велику претњу, али јесте ресетовање рутера ће заиста спречити велики сајбер напад?
Да ли поновно покретање заиста помаже?
Рањивости у рутерима могу бити велики проблем, али поновним покретањем рутера испире се краткорочна меморија и већина напада са њом. Међутим, постоји разлог да се мисли да недавни страх неће бити тако лако решити.
Према ФБИ, коришћена је специфична врста малвера под називом ВПНФилтер, који је заразио фирмвер рутера широм света. У изјави ФБИ-а није било много детаља о томе да ли би овај вишестепени малвер могао преживети предложено поновно покретање, а то је изазвало узбуну стручњака за сајбер безбедност са којим смо разговарали.
„До сада нисмо видели злонамерни софтвер на Интернету ствари који би могао да преживи поновно покретање“, рекао је Ливиу Арсене, виши аналитичар у БитДефендер-у. „Ако овај малвер преживи поновно покретање, то је прилично велика ствар.
Злонамерни софтвер постоји у три фазе, од којих друга и трећа нису упорне – што значи да ће поновно покретање ублажити проблем. Проблем је у почетној фази.
„Они кажу да је главна сврха прве фазе да стекне упорно упориште у омогућавању примене малвера“, рекао је Арсен. „ФБИ је рекао да морате поново да покренете своје уређаје да бисте испразнили било какву везу. Али нису рекли да ли је фирмвер ефикасан или да ли сте након поновног покретања рањиви или не. Нису рекли да ли злонамерни софтвер преживи и покуша да се врати кући."
Комад непријатељског кода омогућава хакерима да аутоматизују и контролишу физичке системе.
А накнадно саопштење Министарства правде дао извесну јасноћу, рекавши да би поновно покретање елиминисало злонамерни софтвер у другој фази и довело до тога да прва фаза „позива упутства“. Изјава наставио је, рекавши да иако ће уређаји остати рањиви на поновну инфекцију, „ови напори максимизирају могућности за идентификацију и санирање инфекције широм света.”
Пошто је непознато како су рутери уопште заражени, такође није познато да ли би поновно покретање или фабричко ресетовање урадили трик. Ако се испостави да ВПНФилтер постоји и након поновног покретања, ово је врста злонамерног софтвера коју раније нисмо видели - и коју ће бити много теже искоринити.
Зашто је ВПНФилтер тако озбиљан?
Постоји још један разлог зашто је ВПНФилтер довољно озбиљан да заслужује упозорење ФБИ-а.
Стукнет: Анатомија компјутерског вируса
„Велика ствар је што су се код ових аналитичара који су пронашли у ВПНФилтер-у преклапали са неким другим претњама који је коришћен пре неколико година у Украјини са сајбер нападом који је срушио њихову електричну мрежу“, рекао је Арсене. „Када то видите, обично је прилично добар знак да ће се тај ботнет користити. Када то упоредите са кодом који је раније коришћен за напад на Украјину, најочигледнији закључак је да ће они користити овај ботнет за напад на неку другу критичну инфраструктуру.
Сајбер напад на Украјину у децембру 2016. није био велика катастрофа. У главном граду Кијеву у поноћ је нестало струје на око сат времена. До јутра већина људи није приметила да се то догодило.
„Компаније рутера треба да обрате више пажње на безбедносне аспекте свог фирмвера.“
На копајући по инциденту, међутим, истраживачи су открили застрашујући потенцијал испод површине. Фирме за обезбеђење ЕСЕТ и Драгос Инц. закључио хакери су само тестирали свој малвер који је можда потресао свет. Комад непријатељског кода који се користи омогућава хакерима да аутоматизују и контролишу физичке системе (као што је електрична мрежа). То није добро.
Исти код је такође чувено коришћен у Стукнету, црву за који се верује да је оштетио иранске нуклеарне системе око 2010. Могућност да се тај код појави у нападу на 500.000 рутера забрињава свакога ко је забринут за сајбер безбедност. То је вероватно разлог зашто је ФБИ изашао у јавност са својим налазима.
Како можете да обезбедите свој рутер?
„Компаније рутера треба да обрате више пажње на безбедносне аспекте свог фирмвера“, рекао је Арсен. „Ово није први пут да видимо рутере са позадинским вратима, са рањивостима или отвореним Телнет портовима који су доступни са било ког места на интернету.“
Компаније за рутере немају најбољу репутацију за сајбер безбедност. Многи препуштају ажурирање фирмвера индивидуалном кориснику, а безбедност рутера није лако разумети. „Кад год неко купи рутер или било који други ИоТ уређај, он га једноставно укључи у своју мрежу“, рекао је Арсен. „Обично им није потребно време да промене подразумеване екстензије. Кад год имате рутер са подразумеваним акредитивима који се повезује на интернет, некако га тражите. Безбедност би требало да почне са вашим рутером."
Шта је Битдефендер БОКС?
БитДефендер има а нови производ под називом Кутија то вам даје јасан увид у све паметне уређаје у вашој мрежи — и где се налазе рањивости. Док то је добро решење за људе који се разумеју у технологију међу нама, просечна особа не брине довољно о личној сајбер безбедности да би инвестирала у такав производ. Арсен је инсистирао да је највећа рањивост недостатак свести код просечне особе.
„Људи обично омогућавају даљинско управљање тако да могу да се позивају са посла или одакле год да се налазите. То је велики проблем, посебно ако рутер има тврдо кодиране акредитиве или подразумеване лозинке. Требало би да онемогућите даљински приступ ако га не користите. Требало би да онемогућите телнет ако га не користите. Требало би да онемогућите ССХ ако га не користите. Требало би да ажурирате фирмвер што је чешће могуће и промените подразумеване акредитиве. Али колико људи то ради? Осим људи који познају технологију, то се не дешава. Моји родитељи то не раде."
Сада знаш. Безбедност рутера није забавна – али ако је довољно озбиљна да ФБИ издаје упозорења, довољно је озбиљна да вреди вашег времена.
Препоруке уредника
- О супер, нови малвер омогућава хакерима да отму ваш Ви-Фи рутер
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
