O FBI diz que você deve reiniciar seu roteador. Você deveria?

Na sexta-feira passada, o FBI divulgou um relatório recomendando que todos reiniciassem seus roteadores. O motivo? "Atores cibernéticos estrangeiros comprometeram centenas de milhares de roteadores domésticos e de escritórios e outros dispositivos de rede em todo o mundo".

Isso é um PSA bastante alarmante, mas também um pouco vago. Como você sabe se o seu roteador está infectado? O que você pode fazer para manter o malware longe dele? E, talvez o mais importante de tudo, pode uma simples reinicialização realmente eliminar a ameaça?

Qual é a ameaça?

A recomendação do FBI vem na esteira de uma ameaça de malware recém-descoberta chamada VPNFilter, que já infectou mais de meio milhão de roteadores e dispositivos de rede, de acordo com pesquisadores do Talos Intelligence Group da Cisco.

VPNFilter é "capaz de tornar roteadores de pequenos escritórios e escritórios domésticos inoperáveis", afirmou o FBI. "O malware também pode coletar informações que passam pelo roteador."

Quem distribuiu o VPNFilter e com qual finalidade? O Departamento de Justiça acredita que os hackers russos, trabalhando sob o nome Sofacy Group, estavam usando o malware para controlar os dispositivos infectados.

Como você sabe se está infectado?

Infelizmente, não há maneira fácil de saber se o seu roteador foi comprometido pelo VPNFilter. O FBI observa apenas que "o malware tem como alvo roteadores produzidos por vários fabricantes e dispositivos de armazenamento conectados à rede por pelo menos um fabricante".

Esses fabricantes são os seguintes: Linksys, Mikrotik, Netgear, QNAP e TP-Link. No entanto, o relatório da Cisco afirma que apenas um pequeno número de modelos - pouco mais de uma dúzia no total - desses fabricantes são afetados pelo malware, e são principalmente os mais antigos:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, outros dispositivos QNAP NAS executando o software QTS

TP-Link: R600VPN

Consequentemente, há uma chance relativamente pequena de você estar operando um roteador infectado. Claro, você nunca pode ser muito cuidadoso, então vamos falar sobre maneiras de resolver o problema e, esperançosamente, evitá-lo daqui para frente.

Um reinício realmente funcionará?

Definitivamente não pode doer. Reinicialização - ou ciclo de energia - seu roteador é um procedimento inofensivo e, de fato, está frequentemente entre as primeiras etapas de solução de problemas quando você está tendo problemas de rede ou conectividade. Se você já esteve em uma chamada de suporte técnico por causa de um problema da Internet, provavelmente foi aconselhado a fazer exatamente isso.

No entanto, de acordo com a publicação Krebs on Security, que cita o relatório da Cisco mencionado acima, a reinicialização sozinha não é suficiente: "Parte do código usado pelo VPNFilter ainda pode persistir até que o dispositivo afetado seja redefinido para as configurações padrão de fábrica".

Então é possível que o FBI tenha interpretado erroneamente a recomendação de "reset" como "reinicialização"? Talvez, mas o resultado final é que uma configuração de fábrica é a única maneira certa de limpar o VPNFilter de um roteador.

A boa notícia: é um processo bastante fácil, geralmente exigindo pouco mais do que segurar um botão de reset no próprio roteador. A má notícia: é uma dor na bunda, porque quando estiver pronto, você terá que reconfigurar todas as suas configurações de rede. Verifique o manual de instruções do seu modelo para ajuda com os dois passos.

Que outras medidas você deve seguir?

Entramos em contato com alguns dos fabricantes acima mencionados para solicitar seus conselhos para combater o VPNFilter. A Linksys respondeu primeiro, observando que o VPNFilter está "se proliferando usando vulnerabilidades conhecidas em versões mais antigas do firmware do roteador (que os clientes não atualizaram), bem como utilizando credenciais padrão comuns".

Seu conselho: Aplique o firmware mais recente (algo que acontece automaticamente nos roteadores mais novos da Linksys) e, em seguida, execute uma reinicialização de fábrica. A Linksys também recomenda alterar a senha padrão.

Esse é o nosso conselho também. Mantendo o roteador atualizado com o firmware mais recente e usando uma senha exclusiva (em vez da fornecida imediatamente), você deve estar à frente do VPNFilter e de outros tipos de malware de direcionamento de roteador.

Publicado pela primeira vez em 29 de maio às 11h33.

Atualização, 30 de maio às 8:27 PT: De acordo com o PSA do FBI sobre VPNFilter, a recomendação de reinicialização não se destina a remover o malware, mas sim "interrompê-lo temporariamente e ajudar na identificação potencial de dispositivos infectados". Em outras palavras, o FBI está se alistando em uma operação de busca e destruição. Não é preciso dizer que recomendamos a atualização de firmware e a redefinição de fábrica mencionadas anteriormente, caso você possua um dos modelos de roteador afetados.

Publicações Populares

Como assistir a inauguração

Livrar-se de Siri App Suggestions na tela de bloqueio do seu iPhone

Esse truque estranho pode liberar gigabytes de espaço no seu iPhone

Esqueça as árvores de natal de verdade, pegue uma falsa

Controle remoto unificado transforma seu Android em um controlador de PC

Como adicionar alertas push ao Sparrow para iPhone

 

Deixe O Seu Comentário