Korjaa Asus-reititin heti, suomalaisia laitteita osallistui historialliseen hyökkäykseen
LLaitteet

Korjaa Asus-reititin heti, suomalaisia laitteita osallistui historialliseen hyökkäykseen

  • 09.09.2025

Suomalaisia laitteita osallistui historialliseen hyökkäykseen.

Asus-reitittimien omistajien pitää olla nyt hereillä. Useita valmistajan reititinmalleja käytettiin hyväksi valtavassa palvelunestohyökkäyksessä, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo.

Merkittävä internet-yhtiö Cloudflare uutisoi lokakuun alussa hyökkäyksestä, jonka liikenteestä suuri osa kuului murretuille Asus-verkkolaitteille. Kyse oli laitteiden haavoittuvuudesta CVE-2024-3080, joka mahdollistaa hyökkääjälle pääsyn kotireitittimiin.

Haavoittuvia laitteita ovat Suomessakin kaupan olevat suositut Asus-verkkolaitteet. Haavoittuvuus on julkistettu jo viime kesänä.

Haavoittuvat Asus-mallit:

  • ZenWiFi XT8 version 3.0.0.4.388_24609 ja vanhemmat versiot

  • ZenWiFi XT8 version V2 3.0.0.4.388_24609 ja vanhemmat versiot

  • RT-AX88U version 3.0.0.4.388_24198 ja vanhemmat versiot

  • RT-AX58U version 3.0.0.4.388_23925 ja vanhemmat versiot

  • RT-AX57 version 3.0.0.4.386_52294 ja vanhemmat versiot

  • RT-AC86U version 3.0.0.4.386_51915 ja vanhemmat versiot

  • RT-AC68U version 3.0.0.4.386_51668 ja vanhemmat versiot

Haavoittuvuuksia on havaittu hyväksikäytettävän myös Suomessa ja tähän viittaavaa haittaliikennettä on havaittu. Verkossa olevat laitteet on aina syytä pitää ajan tasalla tietoturvan osalta. Palvelunestohyökkäyksiin tai muihin vakavampiin kyberhyökkäyksiin käytetyt kotilaitteet ovat tästä hyvä muistutus.

Laitteiden omistajien on syytä varmistaa, että heidän reitittimensä on päivitetty. Tutustu laitteesi ohjeisiin, jos et tiedä, kuinka päivitys tehdään. Yleensä se tapahtuu kirjautumalla sisään laitteen käyttöliittymään tunnuksilla, jotka olet saanut laitteen mukana.

Jos et ole vaihtanut laitteessa oletuksena olevaa salasanaa, varmista että se on vahva ja ainutkertainen. Muussa tapauksessa vaihda salasana. Helpot oletussalasanat mahdollistavat hyökkääjälle nopean pääsyn laitteisiin.

Ohjeet pätevät myös muiden reititinmallien omistajiin valmistajasta riippumatta. Jos olet saanut reitittimen teleoperaattorisi kautta, laite päivittyy mahdollisesti automaattisesti. Varmista asia operaattoriltasi, jos et ole varma.

Kyberturvallisuuskeskus painottaa kuluttajien vastuuta. Suomalaisia reitittimiä käytettiin äskettäin myös poikkeuksellisen suuressa palvelunestohyökkäyksessä Nordeaa vastaan.

Erityisen tärkeää on tarkistaa, että nettipiuha on kytketty reitittimen oikeaan porttiin. Jos näin ei ole tehty, reititin menettää palomuuritoimintonsa ja lähiverkon laitteet ovat suoraan alttiita internetistä tulevalle haitalliselle liikenteelle.

Lue lisää: Viranomainen varoittaa: Varo tätä pahaa virhettä asentaessasi reitittimen

Lue lisää: Nordea ehdottaa rajua muutosta pankki­tunnusten käyttämiseen

Kotimaisten palveluiden on entistä vaikeampi suojautua esimerkiksi palvelunestohyökkäyksiltä, kun hyökkäysliikennettä tulee kuluttajaliittymistä. Usein kuluttajat ovat juuri niitä, jotka käyttävät palveluita oikeastikin. Tällöin palvelunestohyökkäyksen suojautumistoimenpide ei voi olla kyseisten kotimaisten osoitteiden estäminen.

Kyberturvallisuuskeskus on vastaanottanut kuluvana syksynä aiempaa enemmän ilmoituksia palvelunestohyökkäyksiin liittyen. Viimeisen kahden viikon aikana ilmoitusmäärät ovat kuitenkin kääntyneet pieneen laskuun.

Palvelunestohyökkäys

  • Englanniksi DDoS (distributed denial of service)

  • Keinotekoisesti tuotettu ”digitaalinen liikenneruuhka”, jossa kohdepalvelinta pommitetaan tietopyynnöillä niin intensiivisesti, että se ei ehdi vastaamaan ja vaipuu saavuttamattomiin.

  • Toteutetaan ohjelmallisesti kaapatuista älylaitteista rakennetuilla bottiverkoilla.

  • Bottiverkon laitteet eli ”zombit” voivat olla esimerkiksi tietokoneita, reitittimiä tai valvontakameroita – käytännössä melkein mitä vain nettiin kytkettyjä laitteita.

  • Palvelunestohyökkäys ei vaadi teknisiä kykyjä, sillä sellaisen voi ostaa harmailta markkinoilta.

  • Palvelunestohyökkäys ei ole tietomurto, sillä siihen ei liity järjestelmään tunkeutumista. Se rinnastuu lähinnä ilkivaltaan.

  • Käytetään muun muassa kiristyksiin, poliittisiin voimannäyttöihin, aktivismiin ja häirintään.

  • Palvelunestohyökkäys on rikos. Poliisi kehottaa tekemään siitä rikosilmoituksen.

Asuksen aukkoa käyttänyt hyökkäys kohdistui finanssi- internet- ja tietoliikennepalveluja tarjoavia organisaatioita vastaan ja teki uuden maailmanennätyksen. Hyökkäyksen voima ylsi hetkellisesti 3,8 terabittiin sekunnissa.

Lukema kuvastaa palveluja vastaan suunnatun roskaliikenteen määrää. Yksi terabitti vastaa miljoonaa megabittiä. Tavallisen suomalaisen nettiliittymän nopeus verkosta laitteelle päin voi olla esimerkiksi 100 megabittiä sekunnissa.

Sen jälkeen Cloudflare on kohdannut ja estänyt vieläkin massiivisemman palvelunestohyökkäyksen nimeämätöntä yhdysvaltalaista palveluntarjoajaa vastaan. Hyökkäyksen voima oli hetkellisesti 4,2 terabittiä sekunnissa maanantaina 21. lokakuuta.