Tuhansia haavoittuvia reitittimiä sisältävä bottiverkko on paljastunut. Pääosin mukana on Asuksen laitteita.
Kyberrikolliset hyödyntävät harmittavan usein tavanomaisten käyttäjien reitittimiä omiin tarkoituksiinsa, ja tietoturvayhtiö Lumenin paikantamassa verkossa on jo noin 14 000 reititintä, ArsTechnica-sivusto uutisoi. ”Valtaosa” laitteista on Asuksen, mikä viittaa paikkaamattoman haavoittuvuuden hyödyntämiseen, Lumenin tutkija Chris Formosa kuvailee.
MAINOS (ARTIKKELI JATKUU ALLA)
Kaapattuja reitittimiä hyödyntämällä pystytettyjä bottiverkkoja käytetään verkkorikollisuudessa liikkuvan datan piilottamiseen, eivätkä niin sanottujen uhrilaitteiden omistajat välttämättä ensinkään huomaa asiaa.
Tämänkertainen bottiverkko on erityisen kestävä, ja se on ollut pystyssä ainakin elokuusta 2025 asti. Sittemmin sen koko on myös kasvanut noin 10 000 laitteesta nykyiseen noin 14 000:een.
Ainakin osa reitittimistä on kaapattu KadNap-nimistä haittaohjelmaa hyödyntäen, eikä nollapäivähaavoittuvuuksia, eli paikkaamattomia haavoittuvuuksia, välttämättä ole tarvittu. Mitä luultavimmin kyse on asentamatta jääneistä ohjelmistopäivityksistä, Lumenin Formosa arvioi.
MAINOS (ARTIKKELI JATKUU ALLA)
Valtaosa noin 14 000 reitittimen verkostosta sijaitsee Yhdysvalloissa, mutta uhreiksi on valikoitunut laitteita myös ainakin Taiwanista ja Venäjältä. KadNap-haittaohjelman tunnistaminen on vaikeaa, mutta Lumen on julkaissut GitHubissa työkalun, jolla voi tarkastaa oman reitittimensä tilanteen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »