Geçen Cuma günü, FBI herkesin yönlendiricilerini yeniden başlatmasını öneren bir rapor yayınladı. Sebep? "Yabancı siber aktörler dünya çapında yüz binlerce ev ve ofis yönlendiricisini ve diğer ağ cihazlarını tehlikeye attılar."

Bu oldukça endişe verici bir PSA değil, aynı zamanda biraz belirsiz. Yönlendiricinizin virüslü olup olmadığını nasıl anlarsınız? Kötü amaçlı yazılımı ondan uzak tutmak için ne yapabilirsiniz? Ve belki de hepsinden önemlisi, basit bir yeniden başlatma tehdidi gerçekten ortadan kaldırabilir mi?

Tehdit nedir?

FBI’nın tavsiyesi, Cisco’nun Talos Intelligence Group’un araştırmacılarına göre, yarım milyondan fazla yönlendirici ve ağ cihazına bulaşan VPNFilter adında yeni keşfedilen bir kötü amaçlı yazılım tehdidi üzerine geliyor.

FBI, VPNFilter'in "küçük ofis ve ev ofis yönlendiricilerini çalışamaz hale getirebileceğini" söyledi. "Kötü amaçlı yazılım potansiyel olarak yönlendiriciden geçen bilgileri de toplayabilir."

VPNFilter'ı kim ve hangi amaçlarla dağıttı? Adalet Bakanlığı, Sofacy Group adı altında çalışan Rus bilgisayar korsanlarının, kötü amaçlı yazılımları kontrol etmek için kötü amaçlı yazılımı kullandığına inanıyor.

Enfekte olup olmadığını nereden biliyorsun?

Ne yazık ki, yönlendiricinizin VPNFilter tarafından tehlikeye atılıp atılmadığını anlamanın kolay bir yolu yoktur. FBI, yalnızca "kötü amaçlı yazılımın, birkaç üretici tarafından üretilen yönlendiricileri ve ağa bağlı depolama aygıtlarını en az bir üretici tarafından hedeflediğini" belirtti.

Bu üreticiler aşağıdaki gibidir: Linksys, Mikrotik, Netgear, QNAP ve TP-Link. Bununla birlikte, Cisco'nun raporu, bu üreticilerin yalnızca çok az sayıda modelinin (toplamda sadece bir düzine kadar) kötü amaçlı yazılımdan etkilendiğini ve çoğunlukla daha eski olduklarını belirtiyor:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, QTS yazılımı kullanan diğer QNAP NAS cihazları

TP-Link: R600VPN

Sonuç olarak, virüslü bir yönlendiriciyi çalıştırma olasılığınız oldukça düşüktür. Tabii ki, asla çok dikkatli olamayacaksınız, o yüzden sorunu çözmenin yolları hakkında konuşalım ve umarım, ilerlemekten kaçının.

Bir yeniden başlatma gerçekten işe yarayacak mı?

Kesinlikle acıtamaz. Yeniden başlatma - veya güç döngüsü - yönlendiriciniz zararsız bir prosedürdür ve aslında ağ veya bağlantı sorunlarınız olduğunda ilk sorun giderme adımları arasındadır. İnternet probleminden dolayı teknik destek çağrısı yaptıysanız, muhtemelen tam olarak bunu yapmanız önerildi.

Bununla birlikte, söz konusu Cisco raporuna atıf yapan bu Güvenlikli Krebs raporuna göre, tek başına yeniden başlatma işlemi hile yapmayacak: "VPNFilter tarafından kullanılan kodun bir kısmı etkilenen cihaz fabrika varsayılan ayarlarına sıfırlanana kadar devam edebilir."

Öyleyse FBI'ın "sıfırlama" önerisini "yeniden başlatma" olarak yanlış yorumlaması mümkün mü? Belki de, ama sonuç, fabrika ayarlarının VPNFilter'ı bir yönlendiriciden temizlemenin tek kesin yolu olmasıdır.

İyi haber: Çok kolay bir işlem, genellikle yönlendiricinin üzerindeki sıfırlama düğmesine basmaktan çok az şey gerektirir. Kötü haber: Bu popodaki bir acı çünkü iş bittiğinde tüm ağ ayarlarınızı yeniden yapılandırmanız gerekecek. Her iki adımda yardım için modelinizin kullanım kılavuzuna bakın.

Başka hangi adımları atmalısınız?

VPNFilter'la mücadeleyle ilgili tavsiyelerini almak için yukarıda belirtilen birkaç üreticiye ulaştık. Linksys ilk olarak VPNFilter'ın "yönlendirici üretici yazılımının eski sürümlerinde (müşterilerin güncellemediği) bilinen güvenlik açıklarını kullanarak (müşterilerin güncellemediği) yaygın varsayılan kimlik bilgilerinden yararlandığını" belirtti.

Tavsiyeleri: En yeni bellenimi uygulayın (Linksys'in yeni yönlendiricilerinde otomatik olarak gerçekleşen bir şey) ve fabrika ayarlarına sıfırlama işlemini yapın. Linksys ayrıca varsayılan şifreyi değiştirmenizi de önerir.

Bu da bizim tavsiyemiz. Yönelticinizi en son ürün yazılımı ile birlikte tutarak ve benzersiz bir parola (kutudan sağlananlar yerine) kullanarak, VPNFilter ve diğer yönlendirici hedefleyen kötü amaçlı yazılım türlerinin önüne geçebilmelisiniz.

İlk olarak 29 Mayıs 11: 33'te PT yayınlandı.

Güncelleme, 30 Mayıs 08:27 PT: FBI’ın VPNFilter’la ilgili PSA’sına göre, yeniden başlatma önerisi kötü amaçlı yazılımları kaldırmak için değil, "geçici olarak bozmak ve virüslü cihazların potansiyel olarak tanımlanmasına yardımcı olmak" anlamına geliyor. Başka bir deyişle, FBI sizi bir arama-imha operasyonuna dahil ediyor. Söylemeye gerek yok, etkilenen yönlendirici modellerden birine sahipseniz yukarıda belirtilen ürün yazılımı güncellemesini ve fabrika ayarlarına sıfırlamayı öneririz.