FBI ต้องการให้คุณรีบูตเราเตอร์ของคุณ แต่นั่นจะปกป้องคุณหรือไม่?

(ไม่ปลอดภัย เป็นคอลัมน์รายสัปดาห์ที่เจาะลึกหัวข้อความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว

สารบัญ

การรีบูตเครื่องช่วยได้จริงหรือ?
ทำไม VPNFilter ถึงจริงจังขนาดนี้?
คุณจะรักษาความปลอดภัยเราเตอร์ของคุณได้อย่างไร?

สัปดาห์ที่ผ่านมา FBI ออกแถลงการณ์ นั่นทำให้หลายคนตกใจ — รีเซ็ตเราเตอร์ที่บ้านหรือที่ทำงานของคุณทันทีเมื่อมีภัยคุกคามจากการโจมตีทางไซเบอร์ เพื่อความเร่งด่วนเพิ่มเติมในเรื่องนี้ ภัยคุกคามดังกล่าวจึงย้อนกลับไปที่กลุ่มที่เกี่ยวข้องกับรัฐบาลรัสเซียโดยตรง

ดูเหมือนเป็นการแก้ไขภัยคุกคามที่สำคัญได้ง่าย แต่ก็เป็นเช่นนั้น รีเซ็ตเราเตอร์ของคุณ จะป้องกันการโจมตีทางไซเบอร์ครั้งใหญ่ได้จริงหรือ?

การรีบูตเครื่องช่วยได้จริงหรือ?

ช่องโหว่ในเราเตอร์อาจเป็นปัญหาใหญ่ แต่การรีบูตเราเตอร์จะล้างหน่วยความจำระยะสั้น และการโจมตีส่วนใหญ่ด้วย อย่างไรก็ตาม มีเหตุผลที่ทำให้คิดว่าความหวาดกลัวที่เกิดขึ้นเมื่อเร็วๆ นี้จะไม่สามารถแก้ไขได้ง่ายนัก

นักวิเคราะห์ภัยคุกคามทางอิเล็กทรอนิกส์อาวุโสของ Bitdefender, Liviu ArseneBitdefender

ตามข้อมูลของ FBI มีการใช้มัลแวร์ประเภทหนึ่งที่เรียกว่า VPNFilter ซึ่งทำให้เฟิร์มแวร์ของเราเตอร์ทั่วโลกติดไวรัส คำแถลงของ FBI ไม่ได้ให้รายละเอียดมากนักว่ามัลแวร์หลายขั้นตอนนี้อาจรอดจากการรีบูตตามที่แนะนำหรือไม่ และนั่นทำให้เกิดการแจ้งเตือนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เราพูดคุยด้วย

“จนถึงตอนนี้ เรายังไม่เห็นมัลแวร์บน IoT ที่สามารถรอดจากการรีบูตได้” Liviu Arsene นักวิเคราะห์อาวุโสของ BitDefender กล่าว “หากมัลแวร์นี้รอดจากการรีบูต ก็ถือเป็นเรื่องใหญ่ทีเดียว”

มัลแวร์มีอยู่ในสามขั้นตอน ขั้นตอนที่สองและสามจะไม่คงอยู่ — หมายความว่าการรีบูตจะช่วยบรรเทาปัญหาได้ ปัญหาอยู่ที่ระยะเริ่มแรก

“พวกเขากล่าวว่าจุดประสงค์หลักของขั้นตอนที่ 1 คือการได้รับการตั้งหลักอย่างถาวรในการเปิดใช้งานการติดตั้งมัลแวร์” อาร์แซนกล่าว “FBI บอกว่าคุณต้องรีบูทอุปกรณ์ของคุณเพื่อล้างการเชื่อมต่อ แต่พวกเขาไม่ได้บอกว่าเฟิร์มแวร์มีประสิทธิภาพหรือไม่ หรือหลังจากรีบูตเครื่อง คุณจะมีความเสี่ยงหรือไม่ พวกเขาไม่ได้บอกว่ามัลแวร์ยังคงอยู่และพยายามโทรกลับบ้านหรือไม่”

โค้ดที่ไม่เป็นมิตรช่วยให้แฮกเกอร์สร้างและควบคุมระบบทางกายภาพได้โดยอัตโนมัติ

ก คำแถลงติดตามผลจากกระทรวงยุติธรรม ให้ความชัดเจนโดยบอกว่าการรีบูตจะกำจัดมัลแวร์ระยะที่สองและทำให้ระยะแรก "เรียกร้องคำแนะนำ" คำแถลง กล่าวต่อว่าแม้ว่าอุปกรณ์จะยังคงเสี่ยงต่อการติดเชื้อซ้ำ “ความพยายามเหล่านี้เพิ่มโอกาสในการระบุและแก้ไขการติดเชื้อ ทั่วโลก”

เนื่องจากไม่ทราบว่าเราเตอร์ติดไวรัสตั้งแต่แรกได้อย่างไร จึงไม่ทราบว่าการรีบูตหรือการรีเซ็ตเป็นค่าจากโรงงานจะใช้กลอุบายได้หรือไม่ หาก VPNFilter ปรากฏอยู่หลังการรีบูต นี่เป็นมัลแวร์สายพันธุ์หนึ่งที่เราไม่เคยเห็นมาก่อน — และมัลแวร์ที่จะกำจัดได้ยากกว่ามาก

ทำไม VPNFilter ถึงจริงจังขนาดนี้?

มีอีกเหตุผลว่าทำไม VPNFilter ถึงร้ายแรงพอที่จะสมควรได้รับคำเตือนจาก FBI

Stuxnet: กายวิภาคของไวรัสคอมพิวเตอร์

“เรื่องใหญ่ก็คือสำหรับโค้ดที่นักวิเคราะห์เหล่านี้พบใน VPNFilter ซ้อนทับกับภัยคุกคามอื่นๆ ซึ่งถูกใช้เมื่อสองสามปีที่แล้วในยูเครนกับการโจมตีทางไซเบอร์ที่ทำให้โครงข่ายไฟฟ้าของพวกเขาพัง” กล่าว อาร์แซน. “เมื่อคุณเห็นเช่นนั้น มันก็มักจะเป็นสัญญาณที่ดีทีเดียวว่าจะมีการใช้บอตเน็ต เมื่อคุณเปรียบเทียบกับโค้ดที่เคยใช้ในการโจมตียูเครน ข้อสรุปที่ชัดเจนที่สุดคือพวกเขาจะใช้บอตเน็ตนี้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญอื่น ๆ”

การโจมตีทางไซเบอร์ในยูเครนในเดือนธันวาคมปี 2559 ไม่ใช่หายนะครั้งใหญ่ ไฟฟ้าดับเป็นเวลาประมาณหนึ่งชั่วโมงตอนเที่ยงคืนในเมืองหลวงเคียฟ ในตอนเช้าคนส่วนใหญ่ไม่ได้สังเกตเห็นว่ามันเกิดขึ้น

“บริษัทเราเตอร์จำเป็นต้องให้ความสำคัญกับด้านความปลอดภัยของเฟิร์มแวร์ของตนมากขึ้น”

เมื่อ ขุดเข้าไปในเหตุการณ์อย่างไรก็ตาม นักวิจัยได้ค้นพบศักยภาพที่น่ากลัวยิ่งกว่าภายใต้พื้นผิว บริษัทรักษาความปลอดภัย ESET และ Dragos Inc. สรุป แฮกเกอร์เพียงทดสอบมัลแวร์ที่อาจเขย่าโลกเท่านั้น ชิ้นส่วนของโค้ดที่ไม่เป็นมิตรที่ใช้ทำให้แฮกเกอร์สร้างและควบคุมระบบทางกายภาพได้โดยอัตโนมัติ (เช่น ระบบไฟฟ้า) นั่นไม่ดี

รหัสเดียวกันนี้ยังถูกใช้อย่างมีชื่อเสียงใน Stuxnet ซึ่งเป็นเวิร์มที่เชื่อกันว่าสร้างความเสียหายให้กับระบบนิวเคลียร์ของอิหร่านในช่วงปี 2010 โอกาสที่โค้ดนั้นจะปรากฏในการโจมตีเราเตอร์ 500,000 ตัวนั้นสร้างปัญหาให้กับทุกคนที่กังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ นั่นอาจเป็นเหตุผลว่าทำไม FBI ถึงเปิดเผยต่อสาธารณะพร้อมกับการค้นพบนี้

คุณจะรักษาความปลอดภัยเราเตอร์ของคุณได้อย่างไร?

“บริษัทเราเตอร์จำเป็นต้องให้ความสำคัญกับด้านความปลอดภัยของเฟิร์มแวร์ของตนมากขึ้น” อาร์แซนกล่าว “นี่ไม่ใช่ครั้งแรกที่เราได้เห็นเราเตอร์ที่มีแบ็คดอร์ มีช่องโหว่ หรือพอร์ต Telnets แบบเปิดที่สามารถเข้าถึงได้จากทุกที่ที่คุณอยู่บนอินเทอร์เน็ต”

บริษัทเราเตอร์ไม่ได้มีชื่อเสียงในด้านความปลอดภัยทางไซเบอร์มากนัก หลายๆ คนปล่อยให้การอัปเดตเฟิร์มแวร์ขึ้นอยู่กับผู้ใช้แต่ละราย และการรักษาความปลอดภัยของเราเตอร์ก็ไม่ใช่เรื่องง่ายที่จะเข้าใจ “เมื่อใดก็ตามที่มีคนซื้อเราเตอร์หรืออุปกรณ์ IoT อื่นๆ พวกเขาเพียงแค่เสียบมันเข้ากับเครือข่ายของพวกเขา” Arsene กล่าว “พวกเขามักจะไม่ต้องใช้เวลาในการเปลี่ยนส่วนขยายเริ่มต้น เมื่อใดก็ตามที่คุณมีเราเตอร์ที่มีข้อมูลรับรองเริ่มต้นที่เชื่อมต่อกับอินเทอร์เน็ต คุณจะต้องขอมัน การรักษาความปลอดภัยควรเริ่มต้นด้วยเราเตอร์ของคุณ”

Bitdefender BOX คืออะไร?

BitDefender มี สินค้าใหม่ที่เรียกว่า กล่อง ที่ช่วยให้คุณมองเห็นอุปกรณ์อัจฉริยะทั้งหมดในเครือข่ายของคุณได้อย่างชัดเจน และจุดอ่อนอยู่ที่ไหน ในขณะที่ มันเป็นทางออกที่ดี สำหรับผู้ที่คลั่งไคล้เทคโนโลยีในหมู่พวกเรา คนทั่วไปไม่สนใจเรื่องความปลอดภัยทางไซเบอร์ส่วนบุคคลเพียงพอที่จะลงทุนในผลิตภัณฑ์ดังกล่าว อาร์แซนยืนยันว่าจุดอ่อนที่ใหญ่ที่สุดคือการขาดความตระหนักรู้ในหมู่คนทั่วไป

“ผู้คนมักจะเปิดใช้งานการจัดการระยะไกลเพื่อให้สามารถโทรเข้าจากที่ทำงานหรือจากทุกที่ที่คุณอยู่ นี่เป็นปัญหาใหญ่ โดยเฉพาะอย่างยิ่งหากเราเตอร์มีข้อมูลประจำตัวแบบฮาร์ดโค้ดหรือรหัสผ่านเริ่มต้น คุณควรปิดการใช้งานการเข้าถึงระยะไกลหากคุณไม่ได้ใช้งาน คุณควรปิดการใช้งาน telnet หากคุณไม่ได้ใช้งาน คุณควรปิดการใช้งาน SSH หากคุณไม่ได้ใช้งาน คุณควรอัปเดตเฟิร์มแวร์ให้บ่อยที่สุดและเปลี่ยนข้อมูลรับรองเริ่มต้น แต่มีกี่คนที่ทำอย่างนั้น? นอกจากคนที่เชี่ยวชาญด้านเทคโนโลยีแล้ว มันก็ไม่เกิดขึ้น พ่อแม่ฉันไม่ทำหรอก”

คุณรู้แล้วตอนนี้. การรักษาความปลอดภัยของเราเตอร์ไม่ใช่เรื่องสนุก แต่หาก FBI จริงจังพอที่จะออกคำเตือน มันก็ถือว่าร้ายแรงพอที่จะคุ้มค่ากับเวลาของคุณ

คำแนะนำของบรรณาธิการ

โอ้ เยี่ยมเลย มัลแวร์ตัวใหม่ช่วยให้แฮกเกอร์แย่งชิงเราเตอร์ Wi-Fi ของคุณได้

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร