Etsi

Tietoturva

Viestintävirasto varoittaa: Kehittynyt haittaohjelma leviää näissä laitteissa

Maailmanlaajuinen haittaohjelma on saastuttanut arviolta jo puoli miljoonaa päätelaitetta. Viestintävirasto neuvoo laitteen käyttäjiä nollaamaan asetukset ja vaihtamaan salasanat.

Viestintävirasto varoittaa koti- ja pienyritysreitittimien käyttäjiä kehittyneestä VPNFilter-haittaohjelmasta.

Arvioiden mukaan haittaohjelma on saastuttanut jo noin 500 000 päätelaitetta 54 maassa.

Haittaohjelma voi kuunnella reitittimen läpi menevää liikennettä mukaan lukien salasanat, sitä voidaan myös käyttää ponnahduslautana sisäverkkoon suuntautuvissa hyökkäyksissä.

Haittaohjelmassa on moduuli, jonka avulla voi myös kuunnella laitteen läpi menevää teollisuusautomaatiossa käytettyä Modbus-liikennettä.

VPNFilterin avulla hyökkääjä voi tehdä päätelaitteesta toimimattoman ja sen palauttaminen toimintakuntoiseksi voi olla mahdotonta.

Viestintäviraston mukaan haittaohjelmasta on löydetty yhtäläisyyksiä vuonna 2015 Ukrainan sähköverkkoihin tunkeutumisessa käytetyn BlackEnergy -haittaohjelman kanssa.

Viestintävirasto selvittää mahdollisia haittaohjelman saastuttamia uhreja Suomesta ja kontaktoi nämä teleoperaattoreiden kautta.

Käyttää oletustunnuksia ja salasanoja

Haittaohjelma leviää laitteisiin käyttäen laitteiden tunnettuja haavoittuvuuksia, sekä oletustunnuksia ja salasanoja.

Ensimmäisessä vaiheessa laite saastutetaan ohjelmalla, joka hakee laitteeseen varsinaisen haittaohjelmakomponentin. Vaiheen yksi haittaohjelma pysyy laitteessa myös laitteen uudelleen käynnistyksen jälkeen. Toisen vaiheen haittaohjelman saa kuitenkin poistettua laitteesta uudelleenkäynnistämällä sen.

Tietoturvayhtiö Symantecin mukaan VPNFilter pystyy saastuttamaan seuraavia reititinlaitteita:

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

Muut QNAP NAS laitteet, joissa käytetään QTS ohjelmistoa

TP-Link R600VPN

 

Viestintäviraston ohjeet laitteiden käyttäjille:

1) Yllä listattujen laitteiden omistajien on syytä palauttaa laite tehdasasetuksille. Näin mahdollinen haittaohjelma poistuu laitteesta.

2) Asenna laitteeseen samalla valmistajan uusin saatavilla oleva päivitys. Seuraa milloin uusia päivityksiä on saatavilla ja asenna ne.

3) Muuta oletustunnukset ja salasanat laadukkaisiin salasanoihin.

4) Poista etähallinta laitteesta mikäli et sitä tarvitse.

5) Mikäli mahdollista, estä laitteeseen pääsy palomuurilla.

 

toimitus (at) yrittajat.fi

Kuva: IStockphoto/CASEZY