Tietoturva

Valikko

Onko sinulla joku näistä reitittimistä? Se voi olla mukana hyökkäyksessä

Tyypillinen hyökkäys pyrkii ruuhkauttamaan uhrien palvelimia siinä määrin, että verkkopalvelut kaatuvat.


Suomalaisten tietokoneenkäyttäjien kotireitittimet saattavat osallistua palvelunestohyökkäyksiin omistajan tietämättä.

Kyberturvallisuuskeskus julkaisi toisen osan artikkelistaan, jossa selvitetään yleisten kotireitittimien tietoturvariskejä. Artikkelissa kuvataan hyökkäyksen tyypillinen tapahtumaketju, joka alkaa reitittimen valjastamisesta osaksi niin kutsuttua bottiverkkoa – laitearmeijaa, jota hyökkääjät voivat komentaa mielivaltaisesti.

Perusongelma on, että reitittimet ovat usein heikosti säädettyjä ja niissä on internetiin avoinna palveluita, joita ei normaalisti edes tarvita. Nämä avaavat pääsyn myös hyökkääjille ilman, että heidän tarvitsee varsinaisesti murtautua laitteeseen.

Aivan ensin konnat vuokraavat käyttöönsä jo entuudestaan olemassa olevan bottiverkon ja sitten valitsevat niille hyökättävän kohteen verkosta. Se voi motiiveista riippuen olla vaikkapa jokin valtiollinen virasto tai kaupallinen yritys, mutta periaatteessa kohteeksi voidaan valita mikä tahansa internetissä oleva verkkosivusto.

Sitten botit etsivät verkosta kotireitittimiä, joissa on SNMP-niminen protokolla auki internetiin ja lähettävät niille pienikokoisen SNMP-kyselyn. Siinä lähdeosoitteeksi on väärennetty uhrin ip-osoite. Väärennös tepsii, koska reitittimet eivät aina tarkista, onko lähtevän liikenteen osoite väärennetty.

Tämän jälkeen kotireitittimet vastaavat uhrin ip-osoitteeseen. Avain hyökkäyksen tehoon on se, että kotireittimen vastaus on moninkertainen väärennettyyn kyselyyn nähden. Bottiverkon lähettämä liikenne moninkertaistuu, ja uhrin vastaanottama liikennemäärä on suuri. Tavoitteena on, että uhrin verkkopalvelu lakkaa toimimasta.

Hyökkäyksissä käytetään tuttuja reitittimiä

Kyberturvallisuuskeskus julkaisi listan yleisimmistä Suomessa havaituista laitteista, joissa SNMP-palvelu näkyy avoimena julkiseen internetiin ja joita voidaan siksi hyödyntää palvelunestohyökkäyksen vahvistimena.

1. A-Link RR24AP-N
2. Apple AirPort vuoden 2012 malleihin asti (kun laite on kytketty internetiin ilman palomuuria tai muuta suojausta)
3. Zyxel 660RU-T1
4. Zyxel VMG1312-B
5. PacketFront DRG 586
6. D-Link DSL 320B
7. Netgear R6100
8. TP-Link TD-W8901G
9. Zyxel 2302HW
10. Inteno XG6746

Laitteen käyttöohjeesta, valmistajan tuesta tai internet-operaattorin asiakaspalvelusta saa tietoa, miten SNMP:n saa pois päältä. Joskus niin ei voi edes tehdä, vaan vaihtoehdoksi jää ohjata SNMP-kyselyt turvalliseen paikkaan (port forwarding).

Kyberturvallisuuskeskuksen artikkeli on tätä uutista laajempi ja kannattaa lukea kokonaisuudessaan. Artikkeli myös ohjaa hakemaan lisätietoa useista lähteistä.

Artikkelin ensimmäisessä osassa kuvattiin muitakin tapoja hyökätä reitittimiä vastaan. Joskus se vaarantaa käyttäjän tietoturvan, kun reititin ohjaa hänet vaarallisille verkkosivuille.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Poliisi sai sarjahukuttajan kiinni Joensuussa

    2. 2

      Intiimi hetki sian kanssa – Oulun poliisi otti oudon miehen kiinni ojasta

    3. 3

      Valtava jäävuori uhkaa irrota Etelämantereelta – kauhuskenaariona maailmanlaajuiset seuraukset

    4. 4

      Trump-vastainen Naisten marssi valtaa Washingtonin – luvassa jopa isompi tapahtuma kuin virkaanastujaiset

    5. 5

      George W. Bushin taistelu kertakäyttösadetakin kanssa varasti huomion Trumpin virkaanastujaisissa – internet sekosi kuvasarjasta

    6. 6

      ”Elämme pimeitä aikoja” – Suomalaiset päättäjät huolestuivat Trumpin puheesta sosiaalisessa mediassa

    7. 7

      Asianajaja kuuli sarjahukuttajan kiinniotosta rouvaltaan

    8. 8

      Upea hiihto! Krista Pärmäkoski sijoittui toiseksi maailmancupin osakilpailussa

    9. 9

      Mikä kaunotar! Ivanka Trump, 35, käänsi katseet vaaleanpunaisessa prinsessapuvussaan

    10. 10

      Sarjahukuttaja oli palkittu karjatilallinen – sitten tapahtui jotakin

    11. Näytä lisää
    1. 1

      IS seurasi hetki hetkeltä: Trumpin ensimmäinen päivä presidenttinä huipentui tanssiaisiin

    2. 2

      6 yleistä virhettä, jotka sinäkin luultavasti teet joka kerta suihkussa

    3. 3

      Mikä kaunotar! Ivanka Trump, 35, käänsi katseet vaaleanpunaisessa prinsessapuvussaan

    4. 4

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    5. 5

      Kiusallinen sekaannus Melania Trumpin ja Michelle Obaman välillä – presidenttiparit pyörivät Valkoisen talon portailla hämmentyneinä

    6. 6

      Kumppaniaan pettänyt listaa: ”Olisinpa tiennyt nämä asiat ennen kuin petin”

    7. 7

      Sarjahukuttajan puhelin hälyttää, mutta missä? Poliisin paikannusyritys jäi tuloksettomaksi

    8. 8

      Tappolistat, agentit, vakoilusatelliitit... 8 salaisuutta, jotka Donald Trump saa tietää virkaan astuttuaan

    9. 9

      Psykologi lataa: ADHD-tyyppisistä oireista suuri osa johtuu vanhemmuuden puutteesta

    10. 10

      Valtava jäävuori uhkaa irrota Etelämantereelta – kauhuskenaariona maailmanlaajuiset seuraukset

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    3. 3

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    4. 4

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. 6

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    7. 7

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    8. 8

      Yksi kuoli rekan pudottua moottoritieltä Lohjalla – erikoinen tapahtumaketju johti karmeaan turmaan

    9. 9

      Dramaattiset kuvat: Myrskypuuska romahdutti rakenteilla olleen, yli 100-neliöisen talon maan tasalle Kuopiossa

    10. 10

      Floridan poliisi julkaisi mykistävän videon rämeeltä – ”Kuka sanoi, että dinosaurukset ovat kuolleet sukupuuttoon?”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Poliisi sai sarjahukuttajan kiinni Joensuussa

    2. 2

      Intiimi hetki sian kanssa – Oulun poliisi otti oudon miehen kiinni ojasta

    3. 3

      Valtava jäävuori uhkaa irrota Etelämantereelta – kauhuskenaariona maailmanlaajuiset seuraukset

    4. 4

      Trump-vastainen Naisten marssi valtaa Washingtonin – luvassa jopa isompi tapahtuma kuin virkaanastujaiset

    5. 5

      George W. Bushin taistelu kertakäyttösadetakin kanssa varasti huomion Trumpin virkaanastujaisissa – internet sekosi kuvasarjasta

    6. Näytä lisää
    1. 1

      IS seurasi hetki hetkeltä: Trumpin ensimmäinen päivä presidenttinä huipentui tanssiaisiin

    2. 2

      6 yleistä virhettä, jotka sinäkin luultavasti teet joka kerta suihkussa

    3. 3

      Mikä kaunotar! Ivanka Trump, 35, käänsi katseet vaaleanpunaisessa prinsessapuvussaan

    4. 4

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    5. 5

      Kiusallinen sekaannus Melania Trumpin ja Michelle Obaman välillä – presidenttiparit pyörivät Valkoisen talon portailla hämmentyneinä

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    3. 3

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    4. 4

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. Näytä lisää