¿Se puede reiniciar el enrutador para que se actualice su software?

4

Los artículos de los últimos días han mencionado que el FBI recomendó a personas que reinician sus enrutadores para evitar que el malware "ruso" afecte a unos 500.000 enrutadores.

Esto me dio curiosidad; ¿Qué podría hacer reiniciar el enrutador para detener el malware? ¿Esto se debe a que los enrutadores de Internet suelen tener un software que comprueba las actualizaciones cada vez que se reinician, y los ISP y / o los fabricantes de enrutadores han emitido parches para solucionar una vulnerabilidad, o hay algo más interesante?

    
pregunta orokusaki 31.05.2018 - 17:46
fuente

1 respuesta

6

Respuesta corta: Borra la memoria volátil, que es donde se almacenan los complementos a los que se refiere. Esto era lo que estaba haciendo el trabajo pesado del malware.

Para deshacerse del malware, es correcto que el firmware del enrutador deberá actualizarse o borrarse y volver a instalarse, pero el malware al que se hace referencia aquí utilizó varios complementos que vivían y usaban las partes volátiles de la memoria. similar a la memoria RAM. Esto significa que un simple reinicio eliminó el complemento que estaba en uso, pero no desinfectó totalmente el enrutador.

Consulte aquí para obtener una explicación más detallada. Algunos extractos importantes del enlace incluyen:

  

Una vez en su lugar, el malware informa a una infraestructura de comando y control que puede instalar complementos diseñados específicamente, según los investigadores. Un complemento permite a los hackers espiar el tráfico de Internet de la víctima para robar las credenciales del sitio web; otro apunta a un protocolo utilizado en redes de control industrial, como las de la red eléctrica. Un tercero le permite al atacante paralizar cualquiera o todos los dispositivos infectados a voluntad.

Y:

  

Eso permitió a la oficina identificar una debilidad clave en el malware. Si una víctima reinicia un enrutador infectado, todos los complementos maliciosos desaparecen y solo el código de malware principal sobrevive.

    
respondido por el SomeGuy 31.05.2018 - 17:50
fuente

Lea otras preguntas en las etiquetas