Cert-fi: Suomalaiskoneet valjastettiin hyökkäykseen USA:ta vastaan - Tietoturva - Ilta-Sanomat

Suomalaiskoneet valjastettiin hyökkäykseen USA:ta vastaan

Verkkorikolliset ovat valjastaneet suomalaisia nimipalvelimia osaksi hyökkäystä, jonka kohteena on roskapostin torjuja.

26.3.2013 13:02 | Päivitetty 26.3.2013 13:01

Viestintäviraston Cert-fi-tietoturvaviranomainen kertoo, että yhdysvaltalaisen palveluntarjoajan verkkoon on kohdistunut voimakas palvelunestohyökkäys. Kohteena ovat roskapostia torjuvan SpamHausin palvelimet, joita rikolliset haluavat häiritä.

Iskussa hyödynnetään suomalaisia suojaamattomia nimipalvelimia, jotka normaalisti tulkkaavat internetin nettiosoitteita numeerisiksi verkko-osoitteiksi. Syy tällaisten nimipalvelimien käyttöön on se, että hyökkäysliikenne voidaan niiden avulla vahvistaa moninkertaiseksi.

Tekniikka toimii siten, että hyökkääjät etsivät netistä suojaamattomia nimipalvelimia, jotka ovat avoimesti kenen tahansa käytettävissä. Seuraavaksi niille lähetetään tekaistuja nettiosoitekyselyjä. Ne on väärennetty niin, että kysely näyttääkin tulevan hyökkäyksen kohteelta. Tällöin nimipalvelin lähettää vastauksensa kyseiseen osoitteeseen.

Hyökkäyksen oveluus on siinä, että nimipalveluvastaukset ovat moninkertaisesti kyselypaketteja suurempia. Niinpä nimipalvelin muuttuu eräänlaiseksi ”vahvistimeksi”. Pienellä määrällä liikennettä saadaan aikaan paljon hyökkäyskuormaa kohteeseen.

Cert-fin mukaan hyökkäysliikenteestä on toistaiseksi tunnistettu yli sata suomalaista internet-osoitetta. Operaattorit ottavat yhteyttä osoitteiden omistajiin.

Viestintäviraston tietojen mukaan suomalaisissa verkoissa on vähintään 26 000 sellaista laitetta, joita voi käyttää nimenselvitykseen ja siten teoriassa käyttää hyökkäyksiin. Siksi suositellaan, että varsinkin yrityksissä nimipalvelinten ylläpitäjät tarkistavat omien palvelintensa asetukset.

Hyökkäyksiin voidaan käyttää myös kotien reitittimiä ja adsl-laajakaistalaitteita, jos niissä on vääränlaiset asetukset. Olennaista on se, että laitteet sallivat internetin nimipalvelut vain kotiverkon sisällä, eivätkä internetistä päin.

Osion tuoreimmat

Luitko jo nämä?