Tietoturva

45 000 reititintä murrettiin – vielä useampi vaarassa

Julkaistu:

Reitittimet
Hakkerit ovat käyttäneet Yhdysvaltojen tiedusteluviranomaisilta vietyjä murtokeinoja verkkolaitteisiin.
Hakkerit ovat murtautuneet yli 45 000 reitittimeen käyttäen Yhdysvaltojen turvallisuusviraston NSA:n kehittämää hyökkäystekniikkaa, kertoo tietoturvayhtiö Akamai blogissaan. EternalBlueksi kutsuttu murtomenetelmä vuoti julki huhtikuussa 2017, kun Shadow Brokers -nimeä käyttävä ryhmä jakoi sen verkossa.

Vielä samana keväänä EternalBlue-hyökkäystä käytettiin hyväksi pahamaineisen WannaCry-kiristysohjelman levittämisessä, kertoo Ars Technica -verkkosivusto.
Hyökkäysmenetelmä ei ole siis ole erityisen uusi ja sitä on käytetty myös WannaCry-hyökkäyksen jälkeen.

EternalBlue käyttää hyväkseen esimerkiksi tietokoneiden, tulostimien langattomaan liittämiseen tarkoitetusta upnp-reititintekniikasta löytyneitä tietoturva-aukkoja. Tästä huolimatta tietoturvayhtiö Akamai väittää löytäneensä verkosta yhä 3,5 miljoonaa haavoittuvaa laitetta, joista 277 000:ssa on käytössä upnp-tekniikan vaarallinen versio, ja joista siis 45 000:een on jo hyökätty.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Upnp-aukot vaarantavat myös muut verkkoon liitetyt laitteet, joiden tietoturvapäivitykset eivät ole ajan tasalla. Ohjelmistojen päivittäminen onkin tärkeä keino suojautua tietoturvamurroilta. Vanhat laitteet, jotka eivät ole pitkään aikaan saaneet tietoturvapäivityksiä, kannattaa vaihtaa uusiin.

Hyökkäykset voi välttää myös kytkemällä upnp-toiminnot pois päältä reitittimestä, jos se on mahdollista. Ohjeet toimintojen kytkemiseksi riippuvat laitteesta. Käyttäjän tulee kirjautua sisälle reitittimen hallintapaneeliin ja etsiä oikea asetus.

Jos epäilee laitteidensa jo joutuneen hyökkäyksen kohteeksi, ne kannattaa käynnistää uudelleen ja vielä mieluummin palauttaa tehdasasetuksiin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt