Tietoturva

Valikko

Onko sinulla joku näistä reitittimistä? Se voi olla mukana hyökkäyksessä

Tyypillinen hyökkäys pyrkii ruuhkauttamaan uhrien palvelimia siinä määrin, että verkkopalvelut kaatuvat.


Suomalaisten tietokoneenkäyttäjien kotireitittimet saattavat osallistua palvelunestohyökkäyksiin omistajan tietämättä.

Kyberturvallisuuskeskus julkaisi toisen osan artikkelistaan, jossa selvitetään yleisten kotireitittimien tietoturvariskejä. Artikkelissa kuvataan hyökkäyksen tyypillinen tapahtumaketju, joka alkaa reitittimen valjastamisesta osaksi niin kutsuttua bottiverkkoa – laitearmeijaa, jota hyökkääjät voivat komentaa mielivaltaisesti.

Perusongelma on, että reitittimet ovat usein heikosti säädettyjä ja niissä on internetiin avoinna palveluita, joita ei normaalisti edes tarvita. Nämä avaavat pääsyn myös hyökkääjille ilman, että heidän tarvitsee varsinaisesti murtautua laitteeseen.

Aivan ensin konnat vuokraavat käyttöönsä jo entuudestaan olemassa olevan bottiverkon ja sitten valitsevat niille hyökättävän kohteen verkosta. Se voi motiiveista riippuen olla vaikkapa jokin valtiollinen virasto tai kaupallinen yritys, mutta periaatteessa kohteeksi voidaan valita mikä tahansa internetissä oleva verkkosivusto.

Sitten botit etsivät verkosta kotireitittimiä, joissa on SNMP-niminen protokolla auki internetiin ja lähettävät niille pienikokoisen SNMP-kyselyn. Siinä lähdeosoitteeksi on väärennetty uhrin ip-osoite. Väärennös tepsii, koska reitittimet eivät aina tarkista, onko lähtevän liikenteen osoite väärennetty.

Tämän jälkeen kotireitittimet vastaavat uhrin ip-osoitteeseen. Avain hyökkäyksen tehoon on se, että kotireittimen vastaus on moninkertainen väärennettyyn kyselyyn nähden. Bottiverkon lähettämä liikenne moninkertaistuu, ja uhrin vastaanottama liikennemäärä on suuri. Tavoitteena on, että uhrin verkkopalvelu lakkaa toimimasta.

Hyökkäyksissä käytetään tuttuja reitittimiä

Kyberturvallisuuskeskus julkaisi listan yleisimmistä Suomessa havaituista laitteista, joissa SNMP-palvelu näkyy avoimena julkiseen internetiin ja joita voidaan siksi hyödyntää palvelunestohyökkäyksen vahvistimena.

1. A-Link RR24AP-N
2. Apple AirPort vuoden 2012 malleihin asti (kun laite on kytketty internetiin ilman palomuuria tai muuta suojausta)
3. Zyxel 660RU-T1
4. Zyxel VMG1312-B
5. PacketFront DRG 586
6. D-Link DSL 320B
7. Netgear R6100
8. TP-Link TD-W8901G
9. Zyxel 2302HW
10. Inteno XG6746

Laitteen käyttöohjeesta, valmistajan tuesta tai internet-operaattorin asiakaspalvelusta saa tietoa, miten SNMP:n saa pois päältä. Joskus niin ei voi edes tehdä, vaan vaihtoehdoksi jää ohjata SNMP-kyselyt turvalliseen paikkaan (port forwarding).

Kyberturvallisuuskeskuksen artikkeli on tätä uutista laajempi ja kannattaa lukea kokonaisuudessaan. Artikkeli myös ohjaa hakemaan lisätietoa useista lähteistä.

Artikkelin ensimmäisessä osassa kuvattiin muitakin tapoja hyökätä reitittimiä vastaan. Joskus se vaarantaa käyttäjän tietoturvan, kun reititin ohjaa hänet vaarallisille verkkosivuille.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    2. 2

      5-henkisellä opiskelijaperheellä jää elämiseen 680 €/kk – ”Ei haittaa, vaikka valtio leikkaisi”

    3. 3

      Ylen päätoimittaja otti yhteen Ruben Stillerin kanssa Pressiklubissa: ”Päädyit omaan ratkaisuusi”

    4. 4

      7 seksineuvoa, jotka olisivat tulleet nuorempana tarpeeseen – naiset kertovat

    5. 5

      Parrakas Jussi69 toipuu keuhkokuumesta – vaikenee huhutusta suhteesta kansanedustajaan: ”Sen näkee sitten televisiosta”

    6. 6

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    7. 7

      Beth, 22, nukahti sohvalle marraskuussa – heräsi vasta toukokuussa

    8. 8

      Nico Rosberg hylkäsi valtavan summan rahaa

    9. 9

      Testaa, miten sinkku olet!

    10. 10

      Poliisi julkaisi lohduttoman videon Kolumbian lentoturman selviytyjästä onnettomuuspaikalta

    11. Näytä lisää
    1. 1

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    2. 2

      Nico Rosberg pudotti uutispommin – lopettaa F1-uransa!

    3. 3

      Sampsa muutti perheensä Espanjaan – arki iski pian päin kasvoja: Asunto homeessa, sähkölasku 400 €/kk

    4. 4

      Eija, 32, huomasi vauvansa olevan erilainen – elämä muuttui pikkuhiljaa painajaiseksi

    5. 5

      Äiti ajoi lasten kanssa turmapaikan ohi ja suri tuntemattoman perheen tuskaa – uhri olikin lasten isä

    6. 6

      Laine ja McDavid ottivat tulisesti yhteen – ”Piti näyttää kaapin paikka”

    7. 7

      Elli Haloo kommentoi ensimmäistä kertaa VilleGallen suhdepaljastuksia: ”En voi sille mitään”

    8. 8

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    9. 9

      Saara Aallon lauantain X Factor -kappaleet julki – esittää semifinaalissa kaksi jättihittiä

    10. 10

      HS: Kauneusleikkaus jätti Cheyenne Järvisen rintoihin rujot jäljet – myöhemmin rintaan ilmestyi tulehtunut reikä

    11. Näytä lisää
    1. 1

      Sorrutko sinäkin aina näihin virheisiin? 4 asiaa, jotka kannattaa jättää väliin ennen seksiä

    2. 2

      Raju huhu Lewis Hamiltonista – ”Se on yksityisasia”

    3. 3

      Kartta paljastaa, asutko syöpäriskiä nostavalla radonalueella – ”Tietyllä tapaa henkilökohtainen päätös”

    4. 4

      IS seurasi hetki hetkeltä: Saara Aalto räjäytti pankin – ”Yksi parhaista esityksistä koskaan X Factorissa”

    5. 5

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    6. 6

      Raakel Lignellin raju painonpudotus ja tiukka ruokavalio johtivat pysyviin terveysongelmiin: ”Riistäytyi vähän käsistä”

    7. 7

      Matti Nykäsellä kiehui yli – räväytti kovan uutispommin

    8. 8

      Aleksi Valavuori julkaisi matkakuvan Los Angelesista: maisemaotos paljastuikin Ikean sisustustauluksi – some repesi

    9. 9

      Saara Aalto teki historiallisen tempun – kukaan muu brittien X Factorissa ei ole kyennyt samaan

    10. 10

      Eija, 32, huomasi vauvansa olevan erilainen – elämä muuttui pikkuhiljaa painajaiseksi

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    2. 2

      5-henkisellä opiskelijaperheellä jää elämiseen 680 €/kk – ”Ei haittaa, vaikka valtio leikkaisi”

    3. 3

      Ylen päätoimittaja otti yhteen Ruben Stillerin kanssa Pressiklubissa: ”Päädyit omaan ratkaisuusi”

    4. 4

      7 seksineuvoa, jotka olisivat tulleet nuorempana tarpeeseen – naiset kertovat

    5. 5

      Parrakas Jussi69 toipuu keuhkokuumesta – vaikenee huhutusta suhteesta kansanedustajaan: ”Sen näkee sitten televisiosta”

    6. Näytä lisää
    1. 1

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    2. 2

      Nico Rosberg pudotti uutispommin – lopettaa F1-uransa!

    3. 3

      Sampsa muutti perheensä Espanjaan – arki iski pian päin kasvoja: Asunto homeessa, sähkölasku 400 €/kk

    4. 4

      Eija, 32, huomasi vauvansa olevan erilainen – elämä muuttui pikkuhiljaa painajaiseksi

    5. 5

      Äiti ajoi lasten kanssa turmapaikan ohi ja suri tuntemattoman perheen tuskaa – uhri olikin lasten isä

    6. Näytä lisää
    1. 1

      Sorrutko sinäkin aina näihin virheisiin? 4 asiaa, jotka kannattaa jättää väliin ennen seksiä

    2. 2

      Raju huhu Lewis Hamiltonista – ”Se on yksityisasia”

    3. 3

      Kartta paljastaa, asutko syöpäriskiä nostavalla radonalueella – ”Tietyllä tapaa henkilökohtainen päätös”

    4. 4

      IS seurasi hetki hetkeltä: Saara Aalto räjäytti pankin – ”Yksi parhaista esityksistä koskaan X Factorissa”

    5. 5

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    6. Näytä lisää