Tuhannet suomalaiskodit verkkourkinnan kohteena - tarkista laitteesi

Tuhannet suomalaiskodit verkkourkinnan kohteena - tarkista laitteesi
Suomen Kyberturvallisuuskeskus on tutkimuksissaan havainnut, että kuluttajien laajakaistamodeemeihin on viimeaikoina kohdistunut aktiivista skannausta, jonka tarkoituksena on löytää tietoturva-aukkoja. Haavoittuvuuksia etsitään laajoilla suomalaisten IP-osoitteiden skannauksilla.

Uhriksi ovat joutuneet esimerkiksi ZyXelin, NetGearin ja TP-Linkin laitteet, jotka käyttävät ZyNOS-käyttöjärjestelmää. Mikäli laitteiston ohjelmistoa ei ole päivitetty, on hyökkääjä saattanut päästä muuttamaan laitteen asetuksia. Tällöin on voitu muuttaa esimerkiksi nimipalvelin osoittamaan hyökkääjän omaan palvelimeen, jonka jälkeen käyttäjän liikenne on voitu ohjata minne tahansa.



Kyberturvallisuuskeskus kertoo, että vastaavaa toimintaa on havaittu Suomessa aiemminkin, esimerkiksi aiemmin tänä keväänä. Silloin saastuneita laitteita löytyi vain muutamia kymmeniä.

"Kyberturvallisuuskeskus kehottaa asiakkaita tarkistamaan kotireitittimensä asetuksista ja oman operaattorin kotisivuilta että nimipalvelimien tiedot haetaan joko automaattisesti operaattorilta tai niitä vastaavat IP-osoitteet täsmäävät operaattorin nimipalvelimien osoitteiden kanssa."

Mikäli kuluttaja uskoo joutuneensa höykkäyksen kohteeksi, on kodin verkkolaitteet syytä palauttaa oletusasetuksilleen käyttöohjeiden mukaisesti. Myös laitteen oletuskäyttäjätunnus kannattaa vaihtaa.

Kirjoittaja: Valtteri Ahonen @ 20. toukokuuta, 2014 13:19
Tägit
Internet tietoturva tietoturva-aukko verkkoyhteys
Mainos - kommentit mainoksen jälkeen
  • 5 kommenttia
  • JamesPotkukelkka

    Ja milläpä onnistuu kotikonstein nimipalvelimen varmistaminen? Vaikkapa https://apps.db.ripe.net/search/query.html osoitteesta löytyvällä työkalulla. Kertoo sille syötetyn ip-osoitteen omistajan + muuta tietoa.

    20.5.2014 16:33 #1

  • JoniS

    @1

    Taikka menee sinne modeemin asetuksiin ja kattoo mitä siellä on, jos ei ole automaattisella niin googlehan sen kertoo "legit" ip siellä.

    20.5.2014 17:03 #2

  • WereCatf

    Itsellä ollut jo pitkään käytössä DD-WRT ja voin sanoa olevani erittäin tyytyväinen.

    20.5.2014 17:32 #3

  • Lumikki

    Aika vaikea katsoa 3G-modeemin asetuksista mitään kun operaattori on räätälöinyt ohjelmiston ja piilottanut lähes kaikki asetukset. Esimerkiksi nimipalvelut eivät näy missään. Käyttävät myös välityspalvelinta yhteyksissä.

    21.5.2014 07:22 #4

  • Meizuman

    ^ MWConn hoitaa. Kannattaa tutustua.

    Jos joskus jostain jotain mutta kun ei koskaan mistään mitään.

    18.6.2014 18:57 #5

© 2020 AfterDawn Oy

Hosted by
Powered by UpCloud