Yli kymmenen tuhatta suomalaista laitetta murrettu – nämä laitteet ovat haavoittuvia, näin korjaat tilanteen

Zyxel AMG1302-T11C, yksi haavoittuvaisista laitteista.

Viestintävirasto kertoo, että Mirai-bottiverkon jäseniksi maailmanlaajuisesti kaapattujen arviolta miljoonien laitteiden joukossa on yli kymmenen tuhatta suomalaisten laitetta – pääasiassa modeemeja / reitittimiä.

Viestintäviraston mukaan haavoittuvia laitteita on tiedossa toistaiseksi:

• Zyxel AMG1302-T11C
• Zyxel AMG1312-T10B
• Zyxel AMG1202-T10B (Ei enää myynnissä) Korjaava ohjelmistopäivitys
• Zyxel P-660HN-T1A (Ei enää myynnissä)
• Zyxel P660HN-T1Av2 (Ei enää myynnissä)
• Huawei E3276s-150

Lisäksi Viestintävirasto näkee hyvin todennäköisenä, että haavoittuvuus koskee muitakin laitteita.

Viestintävirasto neuvoo päivittämään laitteen valmistajan tai teleyrityksen ohjeiden mukaisesti, kun korjaava päivitys on saatavilla. Mikäli päivitystä laitteeseen ei ole saatavilla, haittaohjelma poistuu uudelleenkäynnistyksellä ja teleyrityksen suodattaessa liikennettä, suodatustoimenpiteet suojaavat uudelleensaastumiselta.

Syynä haavoittuvuuteen on kotireitittimien internetiin avoinna oleva etähallintapalvelu, joka mahdollistaa haavoittuvuuden hyväksikäytön laitteen saastuttamiseksi. Saastumisen jälkeen laite pyrkii saastuttamaan muita vastaavia laitteita ja liittyy osaksi bottiverkkoa. Kaapatuista laitteista muodostettuja bottiverkkoja käytetään esimerkiksi palvelunestohyökkäyksissä. Laitteiden etähallintaan käytetään yleisesti TCP-porttia 7547.

Ongelman rajoittamiseksi teleyritykset ovat verkoissaan rajoittaneet pääsyn laitteiden hallintaan käytettävään porttiin TCP 7547. Teleyritysten suodatustoimenpiteet ovat väliaikainen ratkaisu, joten laitteet tulee päivittää, kun korjaava ohjelmistoversio on saatavilla.

Viestintävirasto kertoo, että tämän haittaohjelmatartunnan havaitseminen käyttäjän toimesta on vaikeaa. Haittaohjelma voi hidastaa laitteen toimintaa tai estää sen normaalin käytön kokonaan. Saastunut laite todennäköisesti osallistuu käyttäjän tietämättä esimerkiksi palvelunestohyökkäyksiin ja käyttää siihen liittymän kapasiteettia.

Liittymän käyttäjä on vastuussa päätelaitteensa puhdistamisesta. Tarvittaessa teleyritys voi rajoittaa liittymästä lähtevää liikennettä yleisen haittaohjelmaliikenteen vähentämiseksi.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla