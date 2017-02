Tietoturva

Viestintäviraston kyberturvallisuuskeskus https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-007.html varoittaa TP-Linkin valmistamista Archer C2- ja C20i-kotireitittimistä, joista on löydetty korjaamattomia haavoittuvuuksia. Tietoturva-aukot antavat hyökkääjän suorittaa omia komentoja laitteissa, eli käytännössä ottaa ne haltuun.Molempia laitteita myydään Suomessa.Haavoittuvuuksien hyödyntäminen edellyttää laitteeseen kirjautumista. Tämän jälkeen komentoja voi suorittaa verkkosivuilta annettavilla komennoilla. Näillä hyökkääjä voi asentaa reitittimeen esimerkiksi haittaohjelman.Reitittimien kaappaaminen haittaohjelmalla on nykyisin verrattain yleistä, sillä ne ovat käytännössä pienikokoisia tietokoneita. Laitteita on mahdollista hyödyntää esimerkiksi palvelunestohyökkäyksissä.Valmistaja on luvannut korjata haavoittuvuudet päivityksellä helmikuun aikana.Reitittimeen hyökkäämisen voi estää vaihtamalla laitteen asetuksista kirjautumisessa käytettävän oletussalasanan ja estämällä reitittimen hallinnan oman kotiverkon ulkopuolelta eli internetistä käsin.Reitittimissä ei saisi kaappausriskin vuoksi missään nimessä käyttää oletussalasanaa, vaan keksiä oma tilalle. Esimerkiksi tehokas Mirai-haittaohjelma murtautuu modeemeihin oletussalasanoja käyttäen.