Tietoturva

Netin syövereissä leviää tuhoisan haittaohjelman entistä häijympi versio

Julkaistu:

Bottiverkot
Vakavaa haittaa aiheuttanut Mirai sai jälkeläisen, joka hyökkää uudentyyppisiin laitteisiin.
Tietoturvaajat hälyttävät uudesta haittaohjelmasta, joka on pahamaineisen Mirain jälkeläinen. Okiru-haitake saastuttaa ARC-suorittimia käyttäviä laitteita, muun muassa The Register ja CSO kirjoittavat.

ARC-suorittimet ovat erittäin yleisiä ja sellaisen sisältäviä tuotteita toimitetaan arviolta jopa 1,5 miljardia vuosittain. Joukossa on esimerkiksi autoja, televisioita ja kameroita.

Mirai hyökkäsi vuonna 2016 satoihin tuhansiin esineiden internetin laitteisiin luodakseen niistä hyökkäysarmeijan. Sillä kaadettiin merkittäviä verkkopalveluita historiallisen pahassa hyökkäyksessä.

Tiettävästi Okiru olisi kaikkien aikojen ensimmäinen haittaohjelma, joka iskee ARC-suorittimia vastaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Okiru huolestuttaa, koska sillä on potentiaali saastuttaa huomattavasti enemmän laitteita kuin pahaa jälkeä tehnyt Mirai. Epäselväksi on toistaiseksi jäänyt, mitä reittiä ja kuinka helposti Okiru laitteisiin tarttuu. Tämä on kriittinen tieto arvioidessa, voiko Mirain uudesta versiosta tulla aiemman kaltainen tai jopa pahempi vitsaus. Tämänhetkisten tartuntojen määrästä ei ole tietoa.

Alkuperäinen Mirai metsästi verkosta laitteita, joissa käytetään valmistajien esiasentamia käyttäjätunnus- ja salasanayhdistelmiä, kuten admin/12345. Näissä tapauksissa esimerkiksi reititinten omistajien olisi ollut helppo suojautua uhkalta vaihtamalla tunnukset turvallisiksi.

Tosin tilannetta tuskin parantaa se tunnettu tosiasia, että esineiden internetin laitteet ovat usein huonosti suojattuja ja helposti kaapattavia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt