Reitittimet, kamerat, älykodit... Laitteita valtaavasta bottiverkosta tuli yhä vaarallisempi

Julkaistu:

Haittaohjelmat
Echobot-haittaohjelmaa levitetään mitä moninaisimpiin laitteisiin, Bleeping Computer kertoo.
Echobot-niminen haittaohjelma yrittää kasvattaa elinpiiriään hyökkäämällä erittäin kirjavaan joukkoon esineiden internetin laitteita. Asiasta kertoo Bleeping Computer, joka noteerasi tietoturvatutkija Carlos Brendel Alcañizin twiitin aiheesta.
Tutkijan mukaan Echobotiin on sisällytetty jo 61 hyökkäystapaa, joista jokainen kohdistuu eri haavoittuvuuteen esimerkiksi reitittimissä, kameroissa, älykotien hallintakonsoleissa, palvelimissa tai verkkotallennuslaitteissa. Joukossa on laitteiden lisäksi myös pelkkiä ohjelmistoja.

Haavoittuvuudet mahdollistavat hyökkääjälle koodin ajamisen etäältä, eli käytännössä laitteiden valtaamisen. Hyökätyt tuotteet ovat peräisin muun muassa sellaisilta valmistajilta kuin Asus, Alcatel, Belkin, Citrix, D-Link, Netgear, VMware ja ZeroShell.

Vielä toukokuussa, jolloin Echobot havaittiin, se käytti vain 18:aa eri hyökkäystapaa. Sen hyödyntämät haavoittuvuudet ovat lähinnä ennestään tunnettuja ja joissakin tapauksissa hyvinkin vanhoja, jopa vuodelta 2010.

Toisaalta esineiden internetin laitteet eivät perinteisesti ole tunnettuja tietoturvastaan, joten vuosiakin vanhojen haavoittuvuuksien käyttäminen hyökkäyksissä ei välttämättä ole ajan tuhlausta.

Echobotin päämääriä ei toistaiseksi tiedetä, mutta se perustuu pahamaineisen Mirai-bottiverkon koodiin. Mirai levisi vuonna 2016 satoihin tuhansiin modeemeihin ja aiheutti lukuisia tartuntoja myös Suomessa. Haitakkeen lähdekoodista tehtiin julkista, mikä edesauttoi muiden bottiverkkojen, kuten Echobotin, rakentamista.
Bottiverkot ovat saastuneiden laitteiden muodostamia kokonaisuuksia. Aiemmin tällaisia verkkoja on käytetty esimerkiksi verkkopalvelujen kaatamiseen. Kun kaikki saastuneet laitteet komennetaan ottamaan verkkosivuun yhteyttä samaan aikaan, sivu ei kestä kuormitusta ja kaatuu. Bottiverkoilla on lähetetty myös runsaasti roskapostia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt