AfterDawn > Uutiset > Lähes miljoonan eurooppalaisen netti katkesi – Syynä verkkohyökkäys

Lähes miljoonan eurooppalaisen netti katkesi – Syynä verkkohyökkäys

Kirjoittaja Manu Pitkänen @ 29.11.2016 10:48 Kommentteja (3)

Lähes miljoonan eurooppalaisen netti katkesi – Syynä verkkohyökkäys Lähes miljoonan eurooppalaisen verkkoyhteys katkesi viikonlopun aikana kyberrikollisten yritettyä kaapata Deutsche Telekomin asiakkaiden kotireitittimiä ja liittää ne osaksi bottiverkkoa.
Joidenkin arvioiden mukaan hyökkäyksessä käytettiin Mirai-haittaohjelmasta kehitettyä muunnosta. Mirai-bottiverkko tuli erityisen tunnetuksi verkkoinfrastruktuuripalveluita tuottavan Dynin domain-palveluihin kohdistetusta hyökkäyksestä, jonka seurauksena useiden kansainvälisten verkkopalveluiden toiminnassa ilmeni häiriöitä tänä syksynä.

Deutsche Telekomin asiakkaita koskettaneessa hyökkäyksessä hyödynnettiin muun muassa reitittimien porttia 7547, jonka avulla operaattorit pystyvät etähallitsemaan reitittimiä ongelmatilanteissa. Hyökkäys kohdistui Arcadyan Technologyn valmistamiin ja Speedportin nimellä markkinoitaviin reitittimiin. Deutsche Telekom on julkaissut firmware-päivityksen haavoittuville reitittimille. Tietoturvatutkija Kenn Whiten mukaan Shodan-hakukone löytää kaikkiaan 41 miljoonaa laitetta, joissa portti 7547 on avoin.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Tägit: palvelunestohyökkäys bottiverkko kyberhyökkäys Mirai
<Suosittuun videotoistimeen nyt tuki 360-videoille >Suomessa tuhannet nettimodeemit saastuneet – Näin poistat haittaohjelman
Edellinen Seuraava  

3 kommenttia

129.11.2016 17:10
LupusC
Lähetä yksityisviesti
Junior Member

Siis tämähän koskee reititintä eli ihmisten kotiboxeja kosketuksessa verkkoon ?
Jos afterdawn yleensä osaa tehdä pari askelta enemmän, niin tälläisissä haluaisin, että netin yleisen toimivuuden vuoksi pitää jakaa tietoa.

"Mieluusti tahdon tietää lisää kuinka on mahdollista, että kotiboxit ovat alttiita ?"
-eli tarviiko kotikuluttajan suojautua erikseen kuin pelkästään palveluntarjoajan tarjoamalla "sopimussuojalla"
-miten tämä on todennettavissa
-miten suojaudun boxin kohdalla (jos osaan muokata boxin asetuksia) ?

*ihan oikeasti*

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 29.11.2016 @ 17:12

229.11.2016 18:36
WereCatf
Lähetä yksityisviesti
Member

Normaaleissa kuluttajalle suunnatuissa laitteissa sinet voi suojautua tämmöisiltä, TR-069 ei ole boxin asetuksista säädettävissä. Vaihtoehdot on siis: 1) odottaa, josko joku päivä tulisi laitteelle päivitys, joka mahdollisesti korjaa tietoturva-aukon 2) ostaa sellainen laite, mihin saa asennettua OpenWRT:n tai DD-WRT:n 3) käyttää niitä laitteen aukkoja ite hyväkseen ja disabloida TR-069 4) luopua Internetistä kokonaan

Itsellä on käytössä vaihtoehto numero 3, kun kaapelimodeemiin ei OpenWRT:tä tai DD-WRT:tä saa.

329.11.2016 18:49
LupusC
Lähetä yksityisviesti
Junior Member

Lainaus, alkuperäisen viestin kirjoitti WereCatf:
 etc-etc

Itsellä on käytössä vaihtoehto numero 3, kun kaapelimodeemiin ei OpenWRT:tä tai DD-WRT:tä saa.
Sorry, hyvä ystävä, mutta itsellänikään ei ymmärrys riitä, jos näitä termejä käytetään :

therefore : onko yksinkertaisia toimia, joita kaltaiseni pimpelipompeli-semi-käyttäjä voi tehdä saati jakaa ystäväpiiriinsä ?
itse osaan oman routerini sulkea (ehkä ?)
-mutta miten opastan ystäviäni, jotta eivät jätä omaa nettiyhteyttään vastaavan hyökkäyksen armoille ?
-miksi pantata tietoa (ellei ole hyökkäävällä puolella) ?

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Klipsch julkaisi T5 II True Wireless Sport McLaren Edition -kuulokkeet Klipsch julkaisi T5 II True Wireless Sport McLaren Edition -kuulokkeet (11.7.2020 12:16)
Klipsch julkaisi McLaren-teemaiset täysin langattomat kuulokkeet.
Google poisti 11 Joker-version sisältänyttä sovellusta - haittaohjelma kirjautuu käyttäjän tietämättä maksullisiin palveluihin Google poisti 11 Joker-version sisältänyttä sovellusta - haittaohjelma kirjautuu käyttäjän tietämättä maksullisiin palveluihin (10.7.2020 16:40)
Tietoturvayhtiö Check Point Software Technologies tutkijat ovat löytäneet Joker-haittaohjelmasta uuden version. Joker kirjautuu käyttäjän tietämättä maksullisiin palveluihin, jotka alkavat laskuttaa uhria.
MTV:n ja Digitan uusi tuote: C More suoratoistopalvelun ja antenniverkon maksukanavat voi nyt hankkia yhdellä tilauksella MTV:n ja Digitan uusi tuote: C More suoratoistopalvelun ja antenniverkon maksukanavat voi nyt hankkia yhdellä tilauksella (10.7.2020 15:33)
C More suoratoistopalvelun ja Digitan antenniverkon maksukanavat voi nyt hommata yhdellä tilauksella.
2 kommenttia
Huawein edullinen MatePad T8 -tabletti saapui myyntiin Suomessa - hinta 99 - 129 euroa Huawein edullinen MatePad T8 -tabletti saapui myyntiin Suomessa - hinta 99 - 129 euroa (10.7.2020 12:07)
Huawei on tuonut uuden 8-tuumaisen MatePad T8 -tabletin myyntiin Suomessa. Tabletti on saatavilla Wifi- ja LTE-versioina 99 euron tai 129 euron hinnalla
Qualcomm julkaisi Snapdragon 865 Plus -järjestelmäpiirin - yksittäinen ydin yltää jopa 3.1 GHz kellotaajuuteen Qualcomm julkaisi Snapdragon 865 Plus -järjestelmäpiirin - yksittäinen ydin yltää jopa 3.1 GHz kellotaajuuteen (9.7.2020 16:33)
Snapdragon 865 Plus -järjestelmäpiirin yksi yksittäin yltää jopa 3.1 GHz kellotaajuuteen

Viimeisimmät uutiskommentit

Uutisarkisto

Hintavertailusta poimittua:

Keskustelualueilta:

Lisätietoa:

© 1999-2020 AfterDawn Oy

Näiden sivujen mainosmyynnistä vastaa Nostemedia. Lue Mediatiedot.
AfterDawnille kodin tarjoaa Powered by UpCloud