Вы прошили свой роутер Asus? Нет? Опасайтесь заражения вирусом!

Вирус в роутере, напомним, это особо неприятный вид компьютерного заражения. И причина этого в том, что стандартные антивирусные пакеты лечат только ПК, ноутбук или гаджет, на котором они непосредственно установлены. Что же касается маршрутизаторов, то им обычно «верят на слово»! В результате, набрав адрес своего банка, вы можете попасть в лапы злоумышленникам (которые направят браузер по подставному IP-адресу). В частности, это может случиться с роутером Asus (причём по ссылке приведён далеко не весь список), — если у вас ещё не перепрошит маршрутизатор.

А в чём вообще проблема? Загвоздка в служебной программе infosvr, которая слушает 9999 порт маршрутизатора (и при этом содержит в себе ошибку). Если хакер отправит на этот порт специальную последовательность, то сможет управлять роутером с правами root (как админ).

Прошивка роутера — это вовсе не так просто!

Первым делом, конечно, хочется закрыть эту дыру в безопасности свежей прошивкой, которая есть на сайте Asus для соответствующей модели. Мы выбрали роутер наугад — и сразу увидели прошивку, исправляющую уязвимость infosvr. Она называется 3.0.0.4.376.3754.

Однако проблема состоит в том, что далеко не каждый роутер принимает нужную прошивку из своего веб-интерфейса. Более того, неверными действиями его легко вывести из строя, после чего вам нужно искать профессионала либо покупать новый WiFi-маршрутизатор.

Перспективы не радуют, поэтому мы применили обходной путь.

Вирус не пройдёт: мы удалим «глючный» процесс на маршрутизаторе вручную

Признаемся, что в нашем случае поменять прошивку не удалось! Точнее, WiFi-роутер Asus воспринимал лишь одну-единственную прошивку — которая была на сайте с самой старой датой. Другими словами, полностью совпадала с заводской :((

Таким образом, мы пошли в обход: решили удалить из памяти роутера потенциально восприимчивую к хакерским действиям программу вручную.

Как настроить роутер, удалив потенциальную уязвимость?

Для этого, в принципе, ничего особенно не требуется:

а) Нужно помнить свой логин и пароль администратора;

б) Нужно знать, какой в точности IP-адрес использует роутер («Пуск», Выполнить программу cmd, Выполнить команду ipconfig — смотрим IP адрес справа от надписи «Основной шлюз»);

в) Потом нужно зайти в роутер через веб-интерфейс (используя в качестве гиперссылки IP-адрес из предыдущего пункта и пользуясь обычным браузером);

г) Затем нужно в разделе «Администрирование», — уже на роутере, — разрешить доступ к нему в режиме Telnet;

д) После чего нужно снова выполнить на компьютере последовательность «Пуск», Выполнить программу cmd, но ввести в чёрном окне терминала уже другую команду, «telnet ip_роутера_из_пункта_Б 23» (без кавычек);

е) Если всё идёт по плану, роутер попросит логин и пароль (из пункта А), а потом выдаст приглашение ввести команду;

ё) Введите в чёрном терминале «ps | grep infosvr» (| — это вертикальная черта, a НЕ «маленькая L», и НЕ «большое i с точкой»);

ж) Число слева в самой верхней строке — это номер процесса infosvr, который нужно «убить».

з) «Убиваете» злополучную infosvr: «kill этот_номер» (без кавычек);

и) Введите «q» и нажмите «Enter», чтобы выйти из Телнета.

Теперь роутер не пострадает от хакерской атаки даже в том случае, если вирус заразит компьютер

Плюсы этой схемы — вы ничего не теряете, если ошибётесь. Достаточно выключить и снова включить маршрутизатор Asus, чтобы infosvr снова загрузилась. Но тогда придётся заново повторять процедуру! Это будет не сложно, если у вас сохранится закладка на эту публикацию TechnoDrive :-))

Что же касается постоянного лечения, то нужно, чтобы вам повезло с прошивкой, либо требуется, скажем, поменять системные файлы на роутере, чтобы закрыть 9999-й порт. Мы этого делать не стали, поскольку маршрутизатор постоянно включён в бесперебойник, и данного рецепта хватит надолго.