A hatóság szerint azok a készülékek, amelyeket a gyártók már nem támogatnak – vagyis end‑of‑life státuszba kerültek –, különösen sérülékenyek a hackertámadásokkal szemben.

A jó hír: ha az elmúlt tíz évben frissítetted a routeredet, valószínűleg nem érint a figyelmeztetés. A rossz hír: ha még mindig egy 2000-es évek végén vagy 2010-es évek elején gyártott modellt használsz, akkor a készüléked könnyen lehet, hogy már a bűnözők célkeresztjében van.

Az FBI közleménye szerint a támadók „ismert biztonsági hibákat használnak ki az elavult routerekben, hogy rosszindulatú programokat telepítsenek, root hozzáférést szerezzenek, és csendben botnetekbe kapcsolják az eszközöket.”

Miért veszélyesek az elavult routerek?

Amikor egy router eléri az end‑of‑life státuszt, többé nem kap biztonsági frissítéseket. Ez azt jelenti, hogy minden ismert sérülékenység örökre nyitva marad, és a hackerek pontosan ezeket keresik – számolt be róla a SlashGear.

Az FBI szerint a támadók az internetet pásztázzák olyan routerek után, amelyek távoli adminisztrációs funkciói még aktívak, kihasználják a régi szoftverhibákat, majd közvetlenül a router operációs rendszerébe töltenek fel malware-t.

A fertőzött router ezután minden 60 másodpercben kommunikálhat egy parancs‑ és vezérlőszerverrel, hogy jelezze: továbbra is aktív és használható. A malware képes portokat nyitni, így a router proxy szerverré válik, amelyet más bűnözők bérelhetnek vagy használhatnak saját tevékenységük elrejtésére.

A probléma súlyosságát az adja, hogy a router‑alapú támadásokat szinte lehetetlen észlelni. A hagyományos vírusirtók nem vizsgálják a hálózati eszközöket, és mivel a fertőzés nem a számítógépen, hanem a routerben található, teljesen rejtve marad.

Ezek a modellek különösen veszélyeztetettek

Az FBI külön kiemelt egy tucat régi Linksys modellt, köztük:

• E1200 (2011)
• E2500 (2011)
• E4200 (2011)
• WRT320N (2009)
• M10 (2010)

Ezek a készülékek már régóta nem kapnak frissítéseket, és a hackerek kedvelt célpontjai.

Hogyan működik a támadás?

A régi routerek sokszor olyan távoli adminisztrációs funkciókat tartalmaznak, amelyek ma már komoly biztonsági kockázatot jelentenek. Az FBI szerint a támadók megkeresik az interneten az elavult modelleket, kihasználják a távoli menedzsment hibáit, feltöltik a malware-t, majd a routert botnetbe kapcsolják. A fertőzött eszköz ezután akár évekig működhet észrevétlenül.

Az FBI egyértelmű ajánlása szerint, ha a routered már nem kap frissítéseket, vagy szerepel a fenti listán, akkor komolyan fontold meg a cserét. A modern routerek nemcsak gyorsabbak, hanem sokkal biztonságosabbak is, és rendszeresen kapnak hibajavításokat.

A magyarok is érintettek lehetnek

A figyelmeztetés Magyarországon is aktuális lehet, hiszen a hazai internetezők egy része még mindig olyan régebbi routereket használhat. A magyar háztartásokban gyakran előfordulnak 8-10 éves modellek, amelyek már nem kapnak biztonsági frissítéseket, így pontosan azok közé az eszközök közé tartoznak, amelyekre az FBI is felhívta a figyelmet.

Mivel a legtöbb felhasználó nem ellenőrzi rendszeresen, hogy a routere támogatott‑e még, sokan nincsenek tisztában azzal, hogy egy elavult készülék akár éveken át észrevétlenül lehet egy botnet része. A szakértők azt javasolják, mindenki ellenőrizze, kap‑e még frissítést a saját készüléke, és ha nem, érdemes mielőbb korszerűbbre váltani.