Tietoturva

Osaako reitittimesi jakaa tulostimen? Saatat olla vaarassa

Julkaistu:

Useissa suosituissa reitittimissä on tietoturva-aukko, joka päästää hakkerit laitteen herroiksi.
Miljoonissa tavallisissa kotien reitittimissä saattaa olla ohjelmistovirhe, jota hakkerit voivat saada laitteelle täydet hallintaoikeudet ja suorittaa niillä haittakoodia. Tietoturvayhtiö Sec Consultin mukaan aukko löytyy ainakin 92 reitittimestä, joiden valmistajia ovat muun muassa D-Link, Netgear, TP-Link, Trendnet ja Zyxel.

Tietoturva-aukko löytyy NetUSB-nimisestä ohjelmasta, jonka avulla usb-liitännän kautta tietokoneeseen liitettyjä laitteita on voinut käyttää muiden paikallisessa verkossa olevien laitteiden tai internet-yhteyden kautta. Liitetyt laitteet voivat olla esimerkiksi tulostimia tai ulkoisia usb-muisteja tai kiintolevyjä.

Tietoturvatutkijoiden mukaan NetUSB-ohjelmassa tapahtuu muistin käsittelyyn liittyvä puskurin ylivuotovirhe, jos reitittimeen liitetään tietokone, jolla on yli 64 merkin pituinen nimi. Virheen seurauksena hakkeri voi päästä suorittamaan laitteessa omaa ohjelmakoodiaan.

Tutkijoiden mukaan aukkoa on helppo hyödyntää ja se muistuttaa jo 90-luvulla tuttuja haavoittuvuuksia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Suurelle yleisölle tuntemattoman ohjelman on tehnyt taiwanilainen KCodes Technology. Kaikki reititinvalmistajat eivät käytä ohjelmasta NetUSB-nimeä, esimerkiksi Netgear kutsuu toimintoa ReadySHARE-nimellä. Usein sitä kutsutaan vain tulostimen jakamiseksi.

Yleensä NetUSB-toimintoa käytetään vain lähiverkossa, mutta SecConsultin mukaan joissakin laitteissa se on avannut väylän myös avoimen internetin suuntaan. Yhtiön mukaan tietoturva-aukon voi joissakin tapauksissa tukkia poistamalla toiminnon pois käytöstä. Kaikkien reitittimien hallinta-asetuksissa tämä ei kuitenkaan onnistu.

Tietoturvayhtiön mukaan se koetti varoittaa KCodes-yhtiötä aukosta, mutta ei saanut asiallista vastausta. Tämän jälkeen Sec Consult kääntyi reititinvalmistajien puoleen.

Laitevalmistajista vain TP-Link on julkistanut korjauksia omille tuotteilleen.

Kommentit

    Näytä lisää