Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Reitittimiin kohdistuva haittaohjelma onkin pahempi kuin luultiin: Jopa pankkitilin voi tyhjentää täysin huomaamatta

13:26Kodit ja kodinkoneet alttiina tietoturvahyökäyksille
Julkaistu 07.06.2018 10:34

Petra Sundell

petra.sundell@mtv.fi

Toukokuun loppupuolella havaittu kodin ja työpaikkojen reitittimiin iskevä haittaohjelma onkin luultua voimakkaampi ja laajemmalle ulottuva. Jos omistat jonkun näistä laitteista, kannattaa toimia välittömästi.

Kodin nettiin kytketyt laitteet ovat alttiita tietoturvahyökkäyksille. Mitä asialle pitäisi tehdä? Katso yllä oleva video!

VPNFilterin uusista löydöksistä uutisoi ArsTechnica, Suomessa ensimmäisenä Tivi.

Kaksi viikkoa sitten kerroimme laajalle levinneestä VPNFilter-haittaohjelmasta, jotka voidaan käyttää ihmisten vakoiluun, kyberhyökkäysten tekemiseen ja jopa saastuneen laitteen tuhoamiseen. Haittaohjelma saastuttaa koti- ja pienyritysreitittimiä.

Haittaohjelman uskotaan vaikuttaneen jo yli 500 000 päätelaitteeseen. Tivi kertoo, että Viestintävirasto on löytänyt Suomesta saastuneita laitteita ainakin noin kymmenkunnan.

VPNFilter-haittaohjelman uskotaan olevan venäläisten hakkereiden luoma. ArsTechnica kertoo nyt Cisco’s Talos -tietoturvaryhmän havainneen, että haittaohjelma on paljon aiemmin luultua voimakkaampi ja se vaikuttaa aiempaa suurempaan määrään laitteita.

Kykenee manipuloimaan verkkoliikennettä

Aiemmin luultiin, että VPNFilter-haittaohjelma voi lukea reitittimien läpi menevää liikennettä, ja sitä voidaan käyttää ponnahduslautana sisäverkkoon suuntautuvissa hyökkäyksissä.

LUE MYÖS: Uusi haittaohjelma saastuttanut jo 500 000 päätelaitetta – Viestintävirasto: Nollaa heti asetukset, jos omistat jonkin näistä laitteista

Havaittiin myös, että haittaohjelma pystyy kuuntelemaan laitteen läpi menevää liikennettä ja hyökkääjä voi tehdä laitteesta täysin toimintakelvottoman.

Nyt on kuitenkin selvinnyt, että VPNFilter pystyy myös niin kutsuttuihin man-in-the-middle -hyökkäyksiin, joiden avulla hakkerit voivat manipuloida verkkoliikennettä ja lisätä haitallisia koodeja ilman käyttäjän tietämystä. Hakkerit voivat myös muuttaa nettisivuilta ladattavaa sisältöä huomaamatta.

Yhteyden manipuloimisen lisäksi haittaohjelma pyrkii varastamaan arkaluontoista dataa tutkimalla URL-osoitteita. Tiedot kopioidaan ja lähetetään hyökkääjien omille palvelimille.

VPNFilter pyrkii myös aktiivisesti alentamaan suojatut https-yhteydet avoimiin http-yhteyksiin.

Myös muut kuin reitittimet vaarassa

Uhka ei koske vain reitittimiä, vaan myös kaikkia laitteita, jotka ovat verkkolaitteen tukemassa nettiyhteydessä.

– He pystyvät manipuloimaan kaikkea, mikä menee saastuneen laitteen läpi. He voivat muokata pankkitilisi saldoa, jotta se näyttää normaalilta, kun samalla he varastavat rahat ja mahdollisesti myös pgp-avaimet ja muuta samanlaista. He voivat manipuloida kaikkea, joka tulee laitteeseen ja siitä ulos, sanoo Cisco’s Talosin Craig Williams Ars Technicalle.

Aiemmin ilmoitettujen Linksys, Netgear, TP-Link ja MikroTik -laitteiden lisäksi, nyt myös monen muun valmistajan laitteiden on havaittu olevan alttiita VPNFilter-haittaohjelmalle. Katso koko lista alta:

Asus:

  • RT-AC66U
  • RT-N10
  • RT-N10E
  • RT-N10U
  • RT-N56U
  • RT-N66U

D-Link:

  • DES-1210-08P
  • DIR-300
  • DIR-300A
  • DSR-250N
  • DSR-500N
  • DSR-1000
  • DSR-1000N

Huawei:

  • HG8245

Linksys:

  • E1200
  • E2500
  • E3000
  • E3200
  • E4200
  • RV082
  • WRVS4400N

Mikrotik:

  • CCR1009
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109
  • CRS112
  • CRS125
  • RB411
  • RB450
  • RB750
  • RB911
  • RB921
  • RB941
  • RB951
  • RB952
  • RB960
  • RB962
  • RB1100
  • RB1200
  • RB2011
  • RB3011
  • RB Groove
  • RB Omnitik
  • STX5

Netgear:

  • DG834
  • DGN1000
  • DGN2200
  • DGN3500
  • FVS318N
  • MBRN3000
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200
  • WNR4000
  • WNDR3700
  • WNDR4000
  • WNDR4300
  • WNDR4300-TN
  • UTM50

QNAP:

  • TS251
  • TS439 Pro
  • Muut QNAP NAS laitteet, joissa on QTS-ohjelmisto

TP-Link:

  • R600VPN
  • TL-WR741ND
  • TL-WR841N

Ubiquiti:

  • NSM2
  • PBE M5

Upvel:

  • Mallit vielä tuntemattomia

ZTE:

  • ZXHN H108N

Toimi näin

Viestintävirasto neuvoo laitteiden omistajia palauttamaan reitittimet tehdasasetuksille.

Samalla kannattaa myös asentaa laitteeseen valmistajan uusin saatavilla oleva ohjelmistopäivitys. Oletustunnukset ja salasanat on myös syytä vaihtaa uusiin, laadukkaisiin salasanoihin.

Myös laitteen etähallinta kannattaa poistaa, jos sitä ei tarvitse, ja mahdollisuuksien mukaan estää laitteeseen pääsy palomuurilla.

Lähteet: ArsTechnica, Tivi, Tom's Harvware, Viestintävirasto

Lisää aiheesta:

Merkittävä tietomurto – verkkoon vuotanut jopa puoli miljoonaa salasanaaTietoturvayhtiö varoittaa WiFi-salasanoja vaanivasta haittaohjelmasta – katso listalta Suomen yleisimmät haittaohjelmat huhtikuultaNyt on tärkeää päivittää Android-laitteesi – monista Qualcomm-piireistä löytyi kriittinen haavoittuvuusUusi haittaohjelma saastuttanut jo 500 000 päätelaitetta – Viestintävirasto: Nollaa heti asetukset, jos omistat jonkin näistä laitteistaLenovon tietokoneiden sormenjälkilukijan ohjelmisto paljastui käsittämättömän turvattomaksi – katso koskeeko uhka omaa tietokonettasiViestintävirasto: Yli 10 000 suomalaisessa modeemissa haittaohjelma – laitteet saattavat osallistua palvelunestohyökkäyksiin
TietoturvaDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • Eilen19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • Eilen15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • ti11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja