Manu Pitkänen
29. marraskuuta, 2016 18:53
Saksaan kohdistunut laaja modeemihyökkäys koskettaa myös suomalaisia. Viestintäviraston mukaan tuhansien suomalaisten Zyxel-merkkiset modeemit ovat saastuneet Mirai-haittaohjelman takia.
Hyökkäyksessä kotireitittimiin on ujutettu Mirai-pohjainen haittaohjelma modeemien etähallintaan käytetyn 7547 portin kautta. Viestintävirasto on suositellut teleyrityksiä suodattamaan verkkoliikenteen porttiin TCP/7547 haavoittuvuuden hyväksikäytön estämiseksi. Useat teleyritykset ovat aloittaneet liikenteen suodattamisen.
Ainakin seuraavien laitteiden tiedetään olevan haavoittuvia:
Viestintävirasto suosittelee päivittämään modeemin ohjelmiston, kunhan korjauspäivitys tulee saataville. Haittaohjelman saa poistettua helposti sammuttamalla modeemin ja käynnistämällä se uudelleen hetken kuluttua. Teleoperaattoreiden suodatustoimenpiteiden ansiosta modeemin ei pitäisi enää saastua uudelleen uudelleenkäynnistyksen jälkeen.
Mirai-haittaohjelman tarkoituksena on liittää laitteita kattavaan bottiverkkoon, jonka avulla on mahdollista suorittaa palvelunestohyökkäyksiä suuriakin verkkopalveluita vastaan.