Digiboksit ovat vaarassa – verkkokonnilla häijyjä suunnitelmia

Julkaistu:

Tietoturva
Yhden valmistajan digiboksit ovat yhtäkkiä nousseet kyberkonnien suosioon. Myös videotallentimien omistajien on syytä olla varuillaan.
Hakkerit yrittävät kaapata Suomessakin myytäviä saksalaisen Dream Multimedian DreamBox-digibokseja, kertoo tietoturvayritys Check Point. Hyökkäyksissä hyödynnetään laitteiden Open DreamBox 2.0.0. Web Admin -laajennuksessa olevaa haavoittuvuutta.

Saastuneet laitteet voidaan esimerkiksi liittää niin sanottuihin bottiverkkoihin, eli niitä voidaan käyttää verkkohyökkäyksiin.

Check Pointin tilastoissa tuoreesti löydetty aukko kohosi heinäkuussa 8. käytetyimmäksi haavoittuvuudeksi. Kolmannes Check Pointin globaalisti seuraamista yrityksistä joutui hyökkäysyrityksen kohteeksi tämän aukon kautta.

– Hyökkääjät ovat nopeita hyödyntämään haavoittuvuuksia heti niiden löytämisen jälkeen. Heillä on tavoitteena ehtiä ennen kuin käyttäjät päivittävät ohjelmistonsa uuteen, korjattuun versioon. Siltikin on yllättävää, että kolmannes yrityksistä joutui heti hyökkäyksen kohteeksi, sanoo Check Pointin tutkimusjohtaja Maya Horowitz tiedotteessa.

DreamBoxien lisäksi Check Point kiinnittää erityistä huomiota MVPower-merkkisiin digitaalisiin videotallentimiin. Heinäkuun kolmanneksi hyväksikäytetyin tietoturva-aukko löytyy näiden laitteiden ohjelmistosta ja on mahdollistanut tallentimien liittämisen Mirai-bottiverkkoon. Vuosikausia tunnettu Mirai muuttui laajemmaksi uhkaksi vuonna 2016, kun sen koodi julkaistiin vapaaseen käyttöön.
Globaalisti kaikista hyökätyin aukko koostui niin sanotuista sql-injektioista, jotka ovat melkein ikiaikainen tapa tunkeutua tietojärjestelmiin. Uhkan perimmäisenä syynä on komentojen puutteellinen tarkistus, jota hyökkääjät käyttävät tiuhaan hyväkseen.

Tietoturvayhtiö pitää kirjaa myös yleisimmistä haittaohjelmista. Yhtiön mukaan Suomen yleisin haittaohjelma oli heinäkuussa Jacksbot-troijalainen, jolla laite voidaan ottaa etähallintaan ja liittää bottiverkkoon. Myös nimellä JRat tunnettua uhkaa esiintyi kahdeksassa prosentissa suomalaisia organisaatioita.

Check Pointin haittaohjelmaluokitukset eivät ole täysin riidattomia. Äskettäin polemiikkia syntyi louhintaohjelma Jsecoin, jonka Check Point luokittelee aina haitalliseksi. Jsecoinin kehittäjä kuitenkin kiisti IS Digitodaylle, että ohjelma olisi pahantahtoinen. Kehittäjän mukaan luokittelun syynä on se, että Check Point yleistää haittaohjelmalistauksen koskemaan kaikkia samantyyppisiä ohjelmia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt