पिछले शुक्रवार को, एफबीआई ने एक रिपोर्ट जारी की, जिसमें कहा गया कि सभी ने अपने राउटर्स को रिबूट किया। कारण? "विदेशी साइबर अभिनेताओं ने दुनिया भर में सैकड़ों हजारों घर और कार्यालय राउटर और अन्य नेटवर्क उपकरणों से समझौता किया है।"
यह एक सुंदर खतरनाक PSA है, लेकिन यह भी एक कुछ अस्पष्ट है। आपको कैसे पता चलेगा कि आपका राउटर संक्रमित है या नहीं? मैलवेयर को इससे दूर रखने के लिए आप क्या कर सकते हैं? और, शायद सभी के लिए सबसे महत्वपूर्ण, क्या एक साधारण रिबूट वास्तव में खतरे को खत्म कर सकता है?
खतरा क्या है?
सिस्को के टैलोस इंटेलिजेंस ग्रुप के शोधकर्ताओं के अनुसार, एफबीआई की सिफारिश वीपीएफलेटर नामक एक नए खोजे गए मैलवेयर की ऊँची एड़ी के जूते पर आती है, जिसने आधे मिलियन राउटर और नेटवर्क उपकरणों को संक्रमित किया है।
एफबीआई ने कहा कि वीपीएनफिल्टर "छोटे कार्यालय और गृह कार्यालय के राउटर को निष्क्रिय करने में सक्षम है।" "मैलवेयर संभावित रूप से राउटर से गुजरने वाली जानकारी एकत्र कर सकता है।"
किसने VPNFilter वितरित किया, और किस अंत में? न्याय विभाग का मानना है कि सोसाइटी ग्रुप नाम के तहत काम करने वाले रूसी हैकर्स संक्रमित उपकरणों को नियंत्रित करने के लिए मैलवेयर का उपयोग कर रहे थे।
यदि आप संक्रमित हैं तो आपको कैसे पता चलेगा?
दुर्भाग्य से, यह बताने का कोई आसान तरीका नहीं है कि क्या आपके राउटर ने VPNFilter द्वारा समझौता किया है। एफबीआई केवल यह नोट करता है कि "मैलवेयर कई निर्माताओं और नेटवर्क से जुड़े भंडारण उपकरणों द्वारा उत्पादित राउटर को कम से कम एक निर्माता द्वारा लक्षित करता है।"
वे निर्माता इस प्रकार हैं: लिक्सिस, मिकरोटिक, नेटगियर, क्यूएनएपी और टीपी-लिंक। हालांकि, सिस्को की रिपोर्ट में कहा गया है कि केवल कुछ ही मॉडल - कुल मिलाकर एक दर्जन से अधिक - उन निर्माताओं से मालवेयर से प्रभावित होने के लिए जाना जाता है, और वे ज्यादातर पुराने हैं:
कड़ियाँ : E1200, E2500, WRVS4400N
मिकरोटिक: 1016, 1036, 1072
Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
QNAP: TS251, S439 प्रो, QTS सॉफ्टवेयर चलाने वाले अन्य QNAP NAS डिवाइस
टीपी-लिंक: R600VPN
नतीजतन, एक काफी छोटा मौका है जब आप एक संक्रमित राउटर का संचालन कर रहे हैं। बेशक, आप कभी भी सावधान नहीं हो सकते हैं, तो चलिए समस्या को ठीक करने के तरीकों के बारे में बात करते हैं और उम्मीद करते हैं कि आगे जाने से बचें।
क्या एक रिबूट वास्तव में काम करेगा?
यह निश्चित रूप से चोट नहीं कर सकता। रिबूटिंग - या पावर-साइकलिंग - आपका राउटर एक हानिरहित प्रक्रिया है, और वास्तव में अक्सर नेटवर्क या कनेक्टिविटी समस्या होने पर आप पहले समस्या निवारण चरणों में से होते हैं। यदि आप कभी भी किसी इंटरनेट समस्या के कारण किसी तकनीकी-सहायता कॉल पर आए हैं, तो आपको संभवतः वही करने की सलाह दी गई है।
हालाँकि, सुरक्षा पोस्ट पर इस क्रेब्स के अनुसार, जो उपरोक्त सिस्को रिपोर्ट का हवाला देता है, अकेले रिबूट करने से यह चाल नहीं चलेगी: "VPNFilter द्वारा उपयोग किए गए कोड का हिस्सा अभी भी बना रह सकता है जब तक कि प्रभावित डिवाइस अपनी फ़ैक्टरी-डिफ़ॉल्ट सेटिंग्स पर रीसेट न हो जाए।"
तो क्या यह संभव है कि एफबीआई ने "रीसेट" की सिफारिश को "रिबूट" के रूप में गलत समझा? शायद, लेकिन लब्बोलुआब यह है कि एक फैक्ट्री -वर्सेट ही एक राउटर से वीपीएनफिल्टर को शुद्ध करने का एकमात्र पक्का तरीका है।
अच्छी खबर: यह एक बहुत ही आसान प्रक्रिया है, आमतौर पर राउटर पर रीसेट बटन को दबाए रखने की तुलना में थोड़ा अधिक की आवश्यकता होती है। बुरी खबर: यह बट में दर्द है क्योंकि जब यह किया जाता है, तो आपको अपने सभी नेटवर्क सेटिंग्स को फिर से कॉन्फ़िगर करना होगा। दोनों चरणों में मदद के लिए अपने मॉडल के अनुदेश मैनुअल की जाँच करें।
आपको और क्या कदम उठाने चाहिए?
हम उपरोक्त निर्माताओं के एक जोड़े के पास वीपीएफलेटर से निपटने के लिए उनकी सलाह को स्वीकार करने के लिए पहुंच गए। Linksys ने पहले जवाब दिया, यह देखते हुए कि VPNFilter "राउटर फर्मवेयर के पुराने संस्करणों में ज्ञात कमजोरियों का उपयोग करके स्वयं को सक्रिय कर रहा है (जो कि ग्राहकों ने अपडेट नहीं किया है) और साथ ही सामान्य डिफ़ॉल्ट क्रेडेंशियल्स का उपयोग कर रहा है।"
उनकी सलाह: लेटेस्ट फर्मवेयर (कुछ चीजें जो अपने आप लिन्क्स के नए राउटर्स में होती हैं) लागू करें और फिर एक फ़ैक्टरी रीसेट करें। Linksys भी डिफ़ॉल्ट पासवर्ड बदलने की सलाह देते हैं।
यही हमारी सलाह भी है। अपने राउटर को नवीनतम फर्मवेयर के साथ पैच करके और एक अद्वितीय पासवर्ड (बॉक्स के बाहर दिए गए एक के बजाय) का उपयोग करके, आपको वीपीएनफिल्टर और अन्य प्रकार के राउटर-लक्षित मैलवेयर से आगे रखने में सक्षम होना चाहिए।
पहली बार प्रकाशित, 29 मई को 11:33 बजे पीटी।
अपडेट, 30 मई को सुबह 8:27 बजे पीटी: वीपीएफफिल्टर के बारे में एफबीआई के पीएसए के अनुसार, रिबूट सिफारिश का उद्देश्य मैलवेयर को हटाने का नहीं है, बल्कि "इसे अस्थायी रूप से बाधित करना" है और संक्रमित उपकरणों की संभावित पहचान में सहायता करना है। दूसरे शब्दों में, एफबीआई आपको खोज-और-नष्ट ऑपरेशन में सूचीबद्ध कर रहा है। कहने की जरूरत नहीं है, यदि आप प्रभावित राउटर मॉडल में से एक के मालिक हैं, तो हम उपरोक्त फर्मवेयर अपडेट और फ़ैक्टरी रीसेट की सलाह देते हैं।
अपनी टिप्पणी छोड़ दो