Tietoturva

Onko sinulla joku näistä laitteista? Viranomainen: Nollaa asetukset, tarkista päivitykset ja vaihda salasana

Julkaistu:

Tietoturva
Tietyt reitittimet ja verkkotallennuslaitteet ovat joutuneet kehittyneen haittaohjelman kohteeksi. Viestintävirasto selvittää suomalaistartuntoja.
Viestintäviraston Kyberturvallisuuskeskus on ryhtynyt toimiin maailmalla paljastuneen VPNFilter-haittaohjelman suhteen.

Kyseessä on ainakin 500 000 reititintä ja verkkotallenninta 54 maassa saastuttanut erittäin kehittynyt haittaohjelma, jota on mahdollista käyttää vakoilutehtäviin sekä mahdollisesti kyberhyökkäyksiin. Se kykenee myös tuhoamaan saastuttamansa laitteet ylikirjoittamalla niiden laiteohjelmiston.

Toisin kuin vuoden 2016 Mirai-haittaohjelma, VPNFilter ei katoa laitteesta sen uudelleenkäynnistyksellä. Amerikkalaistahojen mukaan on syytä epäillä ohjelman olevan venäläinen.

VPNFilter pystyy saastuttamaan ainakin seuraavat laitteet:
Mainos (Teksti jatkuu alla)
Mainos päättyy
  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS Cloud Core Routers: versiot 1016, 1036 ja 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • Qnap TS251
  • Qnap TS439 Pro
  • muut Qnapin verkkotallennuslaitteet, joissa käytetään QTS-ohjelmistoa
  • TP-Link R600VPN
Jos omistat jonkun näistä laitteista, se tulisi palauttaa tehdasasetuksiin laitteen asetusvalikon kautta. Tämä poistaa haittaohjelmatartunnan. Toimenpiteessä auttaa laitteen ohjekirja.

Seuraavaksi tulisi tarkistaa valmistajan sivulta tai automaattisen päivitystoiminnon kautta, onko laitteelle olemassa uudempaa laiteohjelmistoa (firmware).

Seuraavassa vaiheessa laitteen pääkäyttäjän salasana tulee vaihtaa. Oletussalasanaa ei saa käyttää.

Mikäli tekniset taidot riittävät, tulisi myös laitteen etähallintaominaisuudet poistaa käytöstä ja suojata laite palomuurilla.

Viestintäviraston Kyberturvallisuuskeskus selvittää haittaohjelman mahdollisia suomalaisuhreja ja ottaa näihin yhteyttä teleoperaattoreiden kautta.

Laitteen alkuperäinen leviämistapa ei ole tiedossa, eli reitittimet saattavat yhä olla vaarassa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt