YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Viestintävirasto varoittaa: Kehittynyt haittaohjelma leviää näissä laitteissa
Maailmanlaajuinen haittaohjelma on saastuttanut arviolta jo puoli miljoonaa päätelaitetta. Viestintävirasto neuvoo laitteen käyttäjiä nollaamaan asetukset ja vaihtamaan salasanat.
Viestintävirasto varoittaa koti- ja pienyritysreitittimien käyttäjiä kehittyneestä VPNFilter-haittaohjelmasta.
Arvioiden mukaan haittaohjelma on saastuttanut jo noin 500 000 päätelaitetta 54 maassa.
Haittaohjelma voi kuunnella reitittimen läpi menevää liikennettä mukaan lukien salasanat, sitä voidaan myös käyttää ponnahduslautana sisäverkkoon suuntautuvissa hyökkäyksissä.
Haittaohjelmassa on moduuli, jonka avulla voi myös kuunnella laitteen läpi menevää teollisuusautomaatiossa käytettyä Modbus-liikennettä.
VPNFilterin avulla hyökkääjä voi tehdä päätelaitteesta toimimattoman ja sen palauttaminen toimintakuntoiseksi voi olla mahdotonta.
Viestintäviraston mukaan haittaohjelmasta on löydetty yhtäläisyyksiä vuonna 2015 Ukrainan sähköverkkoihin tunkeutumisessa käytetyn BlackEnergy -haittaohjelman kanssa.
Viestintävirasto selvittää mahdollisia haittaohjelman saastuttamia uhreja Suomesta ja kontaktoi nämä teleoperaattoreiden kautta.
Käyttää oletustunnuksia ja salasanoja
Haittaohjelma leviää laitteisiin käyttäen laitteiden tunnettuja haavoittuvuuksia, sekä oletustunnuksia ja salasanoja.
Ensimmäisessä vaiheessa laite saastutetaan ohjelmalla, joka hakee laitteeseen varsinaisen haittaohjelmakomponentin. Vaiheen yksi haittaohjelma pysyy laitteessa myös laitteen uudelleen käynnistyksen jälkeen. Toisen vaiheen haittaohjelman saa kuitenkin poistettua laitteesta uudelleenkäynnistämällä sen.
Tietoturvayhtiö Symantecin mukaan VPNFilter pystyy saastuttamaan seuraavia reititinlaitteita:
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Muut QNAP NAS laitteet, joissa käytetään QTS ohjelmistoa
TP-Link R600VPN
Viestintäviraston ohjeet laitteiden käyttäjille:
1) Yllä listattujen laitteiden omistajien on syytä palauttaa laite tehdasasetuksille. Näin mahdollinen haittaohjelma poistuu laitteesta.
2) Asenna laitteeseen samalla valmistajan uusin saatavilla oleva päivitys. Seuraa milloin uusia päivityksiä on saatavilla ja asenna ne.
3) Muuta oletustunnukset ja salasanat laadukkaisiin salasanoihin.
4) Poista etähallinta laitteesta mikäli et sitä tarvitse.
5) Mikäli mahdollista, estä laitteeseen pääsy palomuurilla.
toimitus (at) yrittajat.fi
Kuva: IStockphoto/CASEZY
