*
 
AfterDawn: IT-alan uutiset

Tuhannet suomalaiskodit verkkourkinnan kohteena - tarkista laitteesi

Kirjoittaja Valtteri Ahonen (Google+) @ 20.5.2014 13:19 Kommentteja (5)

Tuhannet suomalaiskodit verkkourkinnan kohteena - tarkista laitteesi Suomen Kyberturvallisuuskeskus on tutkimuksissaan havainnut, että kuluttajien laajakaistamodeemeihin on viimeaikoina kohdistunut aktiivista skannausta, jonka tarkoituksena on löytää tietoturva-aukkoja. Haavoittuvuuksia etsitään laajoilla suomalaisten IP-osoitteiden skannauksilla.
Uhriksi ovat joutuneet esimerkiksi ZyXelin, NetGearin ja TP-Linkin laitteet, jotka käyttävät ZyNOS-käyttöjärjestelmää. Mikäli laitteiston ohjelmistoa ei ole päivitetty, on hyökkääjä saattanut päästä muuttamaan laitteen asetuksia. Tällöin on voitu muuttaa esimerkiksi nimipalvelin osoittamaan hyökkääjän omaan palvelimeen, jonka jälkeen käyttäjän liikenne on voitu ohjata minne tahansa.

Kyberturvallisuuskeskus kertoo, että vastaavaa toimintaa on havaittu Suomessa aiemminkin, esimerkiksi aiemmin tänä keväänä. Silloin saastuneita laitteita löytyi vain muutamia kymmeniä.

"Kyberturvallisuuskeskus kehottaa asiakkaita tarkistamaan kotireitittimensä asetuksista ja oman operaattorin kotisivuilta että nimipalvelimien tiedot haetaan joko automaattisesti operaattorilta tai niitä vastaavat IP-osoitteet täsmäävät operaattorin nimipalvelimien osoitteiden kanssa."

Mikäli kuluttaja uskoo joutuneensa höykkäyksen kohteeksi, on kodin verkkolaitteet syytä palauttaa oletusasetuksilleen käyttöohjeiden mukaisesti. Myös laitteen oletuskäyttäjätunnus kannattaa vaihtaa.

Edellinen Seuraava  

5 kommenttia

120.5.2014 16:33

Ja milläpä onnistuu kotikonstein nimipalvelimen varmistaminen? Vaikkapa https://apps.db.ripe.net/search/query.html osoitteesta löytyvällä työkalulla. Kertoo sille syötetyn ip-osoitteen omistajan + muuta tietoa.

220.5.2014 17:03

@1

Taikka menee sinne modeemin asetuksiin ja kattoo mitä siellä on, jos ei ole automaattisella niin googlehan sen kertoo "legit" ip siellä.

320.5.2014 17:32

Itsellä ollut jo pitkään käytössä DD-WRT ja voin sanoa olevani erittäin tyytyväinen.

421.5.2014 7:22

Aika vaikea katsoa 3G-modeemin asetuksista mitään kun operaattori on räätälöinyt ohjelmiston ja piilottanut lähes kaikki asetukset. Esimerkiksi nimipalvelut eivät näy missään. Käyttävät myös välityspalvelinta yhteyksissä.

518.6.2014 18:57

^ MWConn hoitaa. Kannattaa tutustua.


Jos joskus jostain jotain mutta kun ei koskaan mistään mitään.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto