Sledujte nás na YouTube

FBI radí restartovat router. Prý tím zastavíte ruský malware

FBI vydala před několika dny poněkud zvláštní doporučení. Každý majitel klasického domácího routeru by ho prý měl neprodleně restartovat. A důvod? Ruské viry.

V prohlášení doslova stojí, že „zahraniční kyberútočníci napadli stovky tisíc domácích a kancelářských routerů a dalších síťových zařízení po celém světě“ . FBI mluví o relativně novém malwaru VPNFilter, který podle analýzy společnosti Cisco napadl minimálně půl milionů routerů. VPNFilter může údajně krást přihlašovací údaje, hesla a monitorovat síťový provoz zasažených zařízení. Součástí je také jakási „pojistka“, která může být aktivována na dálku a dokáže zasažený router vyřadit z provozu.

Malware byl podle FBI vyvinut ruskou hackerskou skupinou Sofacy Group, která také vystupuje pod jmény Fancy Bear či APT28. Skupina v minulosti stála za útoky, z jejichž objednání je obviňován Kreml, takže FBI předpokládá, že i tento útok je na objednávku ruské vlády.

Jisté je minimálně to, že se jedná o velmi sofistikovanou hrozbu. Zasažení běžný laik nemá možnost nijak odhalit a malware byl detekován na zařízeních většiny výrobců, včetně Linksys, Mikrotik, Netgear, QNAP a TP–Link. Většina zasažených přístrojů byla lokalizována na Ukrajině, ale virus se šíří i do dalších států.

Nesmyslná rada?

Jedná se o poměrně závažné ohrožení osobních dat uživatelů a tak je logické, že FBI vyzývá k plošné reakci. Ovšem jejich doporučení restartovat router se jeví jako přinejmenším diskutabilní.

Restart routeru sice deaktivuje některé běžící komponenty VPNFilteru, ale hlavní část kódu restart bez problémů přežije a k žádnému trvalému odstranění nedojde. Co tedy FBI touto metodou sleduje, není jasné. Jediným spolehlivým způsobem obrany je totiž obnovení firmwaru routeru do továrního nastavení a případně aktualizace na nejnovější verzi.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

12 komentářů

  1. Martin (neregistrovaný)

    FBI radi Haha.

  2. Ještě že neradí si nainstalovat něco od nich pro naší větší bezpečnost.

  3. ... kolemjdouci ... (neregistrovaný)

    Hm, tak ten text vypada jako typicky hoax se vsim vsudy. :))
    Navíc, cele to nasli na Ukrajine, coz je podezrele uz samo o sobei bez FBI.

  4. ach jo to je zasa správa nie všetky routery ale len tieto vid zoznam a a verzia a to na nich musela byť povolená vzdialená správa
    redakcia nešírte paniku že každý majiteľ klasického routru a trochu sa venujte problematike hlbšie

    Linksys E1200
    Linksys E2500
    Linksys WRVS4400N
    Mikrotik RouterOS pro Cloud Core Routers: Verze 1016, 1036 a 1072
    Netgear DGN2200
    Netgear R6400
    Netgear R7000
    Netgear R8000
    Netgear WNR1000
    Netgear WNR2000
    QNAP TS251
    QNAP TS439 Pro
    Jiné zařízení QNAP NAS se softwarem QTS
    TP-Link R600VPN

    • Jirka (neregistrovaný)

      To bys chtel od te bandy amateru aby odvadeli kvalitni praci a nejenom opisovali translatorem prelozene clanky. Tak na to zapomen.

  5. loko (neregistrovaný)

    A jako obvykle bez detailů. To je super, když prý existuje taková obrovská chyba, která je zneuzitelna snad v každém routeru a někdo napíše: restartujte router, stejně byste nepoznali zda je zařízení napadeno.

    A je to stejné celé nějaké pofiderní

    • Petr (neregistrovaný)

      Ten restart routeru alespoň nenadělá velkou nenahraditelnou škodu. Jen stránky se budou poprvé načítat o pár milisekund déle.

  6. Karel Endler (neregistrovaný)

    Kreml je v poslední době obviňován ze všeho, počínaje zvolením Trumpa a konče kažením prošlých párků.

    Věří tomu už jen totální paka.

  7. lister0 (neregistrovaný)

    Nebo je to potřeba restartovat, aby se tam nabootoval “darebák” z FBI :)

  8. Řekl bych, že restart je nutný pro běh upraveného FW, který na koncová zařízení poslalo NSA. Ale můžu se mýlit a jde opravdu o sólovou akci FBI

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *