*
 
AfterDawn: IT-alan uutiset

Lähes miljoonan eurooppalaisen netti katkesi – Syynä verkkohyökkäys

Kirjoittaja Manu Pitkänen (Google+) @ 29.11.2016 10:48 Kommentteja (3)

Lähes miljoonan eurooppalaisen netti katkesi – Syynä verkkohyökkäys Lähes miljoonan eurooppalaisen verkkoyhteys katkesi viikonlopun aikana kyberrikollisten yritettyä kaapata Deutsche Telekomin asiakkaiden kotireitittimiä ja liittää ne osaksi bottiverkkoa.
Joidenkin arvioiden mukaan hyökkäyksessä käytettiin Mirai-haittaohjelmasta kehitettyä muunnosta. Mirai-bottiverkko tuli erityisen tunnetuksi verkkoinfrastruktuuripalveluita tuottavan Dynin domain-palveluihin kohdistetusta hyökkäyksestä, jonka seurauksena useiden kansainvälisten verkkopalveluiden toiminnassa ilmeni häiriöitä tänä syksynä.

Deutsche Telekomin asiakkaita koskettaneessa hyökkäyksessä hyödynnettiin muun muassa reitittimien porttia 7547, jonka avulla operaattorit pystyvät etähallitsemaan reitittimiä ongelmatilanteissa. Hyökkäys kohdistui Arcadyan Technologyn valmistamiin ja Speedportin nimellä markkinoitaviin reitittimiin. Deutsche Telekom on julkaissut firmware-päivityksen haavoittuville reitittimille. Tietoturvatutkija Kenn Whiten mukaan Shodan-hakukone löytää kaikkiaan 41 miljoonaa laitetta, joissa portti 7547 on avoin.

Edellinen Seuraava Kirjoita kommentti

3 kommenttia

129.11.2016 17:10

Siis tämähän koskee reititintä eli ihmisten kotiboxeja kosketuksessa verkkoon ?
Jos afterdawn yleensä osaa tehdä pari askelta enemmän, niin tälläisissä haluaisin, että netin yleisen toimivuuden vuoksi pitää jakaa tietoa.

"Mieluusti tahdon tietää lisää kuinka on mahdollista, että kotiboxit ovat alttiita ?"
-eli tarviiko kotikuluttajan suojautua erikseen kuin pelkästään palveluntarjoajan tarjoamalla "sopimussuojalla"
-miten tämä on todennettavissa
-miten suojaudun boxin kohdalla (jos osaan muokata boxin asetuksia) ?

*ihan oikeasti*

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 29.11.2016 @ 17:12

229.11.2016 18:36

Normaaleissa kuluttajalle suunnatuissa laitteissa sinet voi suojautua tämmöisiltä, TR-069 ei ole boxin asetuksista säädettävissä. Vaihtoehdot on siis: 1) odottaa, josko joku päivä tulisi laitteelle päivitys, joka mahdollisesti korjaa tietoturva-aukon 2) ostaa sellainen laite, mihin saa asennettua OpenWRT:n tai DD-WRT:n 3) käyttää niitä laitteen aukkoja ite hyväkseen ja disabloida TR-069 4) luopua Internetistä kokonaan

Itsellä on käytössä vaihtoehto numero 3, kun kaapelimodeemiin ei OpenWRT:tä tai DD-WRT:tä saa.

329.11.2016 18:49

Lainaus, alkuperäisen viestin kirjoitti WereCatf:
etc-etc

Itsellä on käytössä vaihtoehto numero 3, kun kaapelimodeemiin ei OpenWRT:tä tai DD-WRT:tä saa.
Sorry, hyvä ystävä, mutta itsellänikään ei ymmärrys riitä, jos näitä termejä käytetään :

therefore : onko yksinkertaisia toimia, joita kaltaiseni pimpelipompeli-semi-käyttäjä voi tehdä saati jakaa ystäväpiiriinsä ?
itse osaan oman routerini sulkea (ehkä ?)
-mutta miten opastan ystäviäni, jotta eivät jätä omaa nettiyhteyttään vastaavan hyökkäyksen armoille ?
-miksi pantata tietoa (ellei ole hyökkäävällä puolella) ?

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Tuoreimmat uutiset

Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta (6.12.2016 12:26)
Amazon on jo neljän vuoden ajan kehittänyt ruokakauppaa, josta voisi yksinkertaisesti lähteä pois kun ostokset on kerätty hyllyiltä kauppakassiin. Kassalla jonottaminen jäisi historiaan kokonaan. ....
Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen (6.12.2016 11:17)
Netflix aikoo kaksinkertaistaa alkuperäistuotantojen ensi vuonna, kertoo yhtiön sisältöjohtaja Ted Sarandos. Tämän vuoden aikana Netflix saanut valmiiksi omia tuotantoja noin 500 tunnin verran ....
VW yrittää kääntää autottomuuden voitoksi – Perusti uuden kyytipalvelun VW yrittää kääntää autottomuuden voitoksi – Perusti uuden kyytipalvelun (6.12.2016 10:26)
Kyytipalvelu Uber on omalla esimerkillään osoittanut, että sijoittajapiireissä liikkuu paljon rahaa toimivien liikennepalveluiden kehittäjille ja kaupunkien liikennöinnin uudistaminen voi olla ....
Microsoft perusti uuden chat-robotin – Politiikasta se ei saa puhua Microsoft perusti uuden chat-robotin – Politiikasta se ei saa puhua (6.12.2016 09:42)
Viime keväänä Microsoft esitteli tekoälyosaamistaan Tay-nimisellä Twitter-botilla, jonka luvattiin kykenevän keskustelemaan luontevasti muiden mikroblogipalvelun käyttäjien kanssa. Internet ....
Tekoälyn testaus avautuu: Googlen DeepMind julkaisi testialustansa lähdekoodin Tekoälyn testaus avautuu: Googlen DeepMind julkaisi testialustansa lähdekoodin (5.12.2016 18:50)
Alphabetin tekoälytutkimusta harjoittava DeepMind-yritys on päättänyt avata sen omien algoritmien testaamiseen käytetyn testiohjelman lähdekoodin kaikkien hyödynnettäväksi. DeepMind Lab -niminen ....

Uutisarkisto