7.6.2018 klo 13:23
Uutinen

Uhka, joka on syytä ottaa vakavasti: Tarkista heti, onko laitteesi suojattu

Reitittimiä uhkaava haittaohjelma on paljastunut vielä pelättyä pahemmaksi.

Viestintävirasto varoitti toukokuussa suomalaisia koti- ja pientoimistojen reitittimissä ja verkkotallennuslaitteissa havaitusta VPNFilter-haittaohjelmasta. Alun perin asia nousi esille Cisco Talosin ja tietoturvayhtiö Symantecin julkaisemassa artikkelissa. Talos arvioi, että haittaohjelma on saastuttanut noin 500 000 päätelaitetta 54 maassa.

VPNFilter on tavallista kehittyneempi haittaohjelma, sillä se osaa kuunnella reitittimen läpi menevää liikennettä ja tunnistaa muun muassa salasanat. Haittaohjelmassa on lisäksi ominaisuuksia, joiden avulla hyökkääjä voi tehdä laitteesta toimintakyvyttömän.

Nyt on paljastunut, että VPNFilter on vielä pelättyä pahempi ja vaarallisempi. Cisco Talos on päivittänyt blogissaan haittaohjelmaa koskevia havaintojaan.

Blogissa kerrotaan, että VPNFilter uhkaa paljon suurempaa määrää eri merkkisiä reitittimiä kun vielä muutama viikko sitten tiedettiin. Nyt listaan on lisätty muun muassa Huawein, Asuksen, D-Linkin ja ZTE:n reitittimet.

Lisäksi on selvinnyt, että haittaohjelma pystyy ohittamaan SSL-suojauksen ja varastamaan arvokasta dataa. VPNFilterin on myös havaittu kykenevän syöttämään saastunutta sisältöä tavalliseen verkkoliikenteeseen.

Cisco Talosin mukaan haittaohjelma on nyt aktiivisimmillaan Ukrainassa. Asiantuntijat pitävät mahdollisena, että Venäjän hallinto liittyy asiaan.

Cisco Talos muistuttaa, että Ukrainan ulkopuoliset käyttäjät eivät ole turvassa. Jokaisen käyttäjän tulisi suojata laitteensa asianmukaisesti.

Symantecin mukaan haittaohjelma voi saastuttaa seuraavia laitteita (aikaisempi lista ilman uusia havaintoja):

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

Muut QNAP NAS laitteet, joissa käytetään QTS ohjelmistoa

TP-Link R600VPN

Saastuiko laitteesi? Näin Viestintävirasto ohjeistaa

Viestintäviraston mukaan saastunut laite on syytä palauttaa tehdasasetuksille. Näin mahdollinen haittaohjelma poistuu laitteesta.

Lisäksi laitteen omistajaa kehotetaan asentamaan valmistajan uusin saatavilla oleva päivitys. Lisäksi Viestintävirasto kehottaa muuttamaan oletustunnukset ja salasanat laadukkaisiin salasanoihin. Lisäksi etähallinta kannattaa poistaa käytöstä, ellei sitä tarvita.

Kuva: iStockPhoto

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi