Suosittuja reitittimiä vastaan hyökätään – löytyykö kotoasi tällainen?

Julkaistu:

Verkkohyökkäykset
Kolme verkkolaitevalmistaja Ciscon reititintä on joutunut poikkeuksellisen vakavan hyökkäyksen kohteeksi.
Maailman suurimman verkkolaitevalmistaja Ciscon useita reitittimiä vastaan on alettu kohdistaa verkkohyökkäyksiä. Tulilinjalla ovat valmistajan mallit Cisco RV110, RV130 sekä RV215, kertoo Zdnet.

Kyseessä ovat yleiset koteihin ja pientoimistoihin tarkoitetut mallit.

Hyökkäykset alkoivat vain päivää sen jälkeen, kun tietoturvatutkijat julkaisivat hyökkäyskoodin verkossa. Tämä tapahtui päivää sen jälkeen, kun Cisco oli julkaissut aukon korjaavan tietoturvapäivityksen.

Kyseessä on poikkeuksellisen vakava haavoittuvuus, ja valmistaja itse on arvioinut sen vaarallisuusasteeksi 9,8 pistettä kymmenestä. Aukko antaa ulkopuoliselle hyökkääjälle pääsyn laitteeseen ja mahdollistaa sen haltuunoton sekä oman ohjelmakoodin ajamisen laitteessa. Hyökkäyksen voi toteuttaa verkon kautta.

Aukko mahdollistaa muun muassa reitittimen ottamisen osaksi bottiverkkoa tai esimerkiksi pankkiliikenteen ohjaamisen väärennetyille sivuille. Haavoittuvuuden takana on vajavainen käyttäjätunnistus reitittimen web-pohjaisessa hallintaliittymässä.

Tietoturvayhtiö Rapid7:n tekemän skannauksen perusteella haavoittuvia laitteita on käytössä noin 12 000. Suomessa niiden määrä lasketaan kymmenissä.

Tietoturva-alalla on hyvin yleistä julkaista haavoittuvuuksia hyödyntävä koodi sen jälkeen, kun valmistaja on tehnyt ongelman korjaavan päivitystiedoston. Koska kaikki käyttäjät eivät kuitenkaan päivitä reitittimiään heti, verkkorikolliset iskevät yleensä saman tien kiinni julkistettuun hyökkäyskoodiin ja alkavat hyödyntää sitä itse.

Reitittimen omistajien tulisi kirjautua sisään reitittimeen ja tarkistaa päivitysten saatavuus, ellei reititin ole juuri päivittynyt itsekseen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt