FBI警告:尽快重新启动你的路由器以避免俄罗斯恶意软件

在Cisco的Talos组发现了复杂的俄罗斯 “VPNFilter” 恶意软件感染了至少50万网络设备后, FBI发布了安全警告, 所有的家庭和小型办公路由器都应该重新启动。

路由器对于黑客来说尤其熟悉, 因为它们通常直接连接到 Internet, 并且不受到PC的防病毒或其他安全解决方案的保护。大多数用户不会安装路由器固件更新, 这可能会使路由器的漏洞暴露。联邦调查局称, VPNFilter 还对其网络流量进行加密, 这会使检测更加困难。

“VPNFilter 能够使小型办公室和家庭办公路由器无法操作,” FBI 警告说。”恶意软件还可能收集通过路由器传递的信息。美国司法部已将肇事者认定为与俄罗斯有联系的间谍组织 “Sofacy 集团”。

FBI的安全通知显示所有路由器所有者应该重新启动他们的设备,重新启动路由器不会杀死恶意软件, 但会暂时中断它, 并可能帮助识别受影响的硬件。此外, 思科的 Talos组表示, “由于威胁行为者可能会采取破坏性行动, 我们建议, 出于谨慎, 所有 SOHO 或 NAS 设备都应该重启, 无论他们是否已知受到此威胁的影响。因此, 无论发生什么情况, 都应该重新启动路由器。

赛门铁克发布了以下已知易受 VPNFilter 影响的路由器和 NAS 设备列表。

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072Netgear
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VPN

作为进一步的预防措施, FBI和一些硬件制造商建议禁用您的路由器上的远程管理功能, 在大多数情况下默认情况下是关闭的。您还需要更改路由器的默认登录密码, 换用一个强而独特的密码, 而不是用于任何其他网站或服务。