Suomalaisia laitteita osallistui historialliseen hy\u00f6kk\u00e4ykseen.<\/p>\n
Asus-reitittimien omistajien pit\u00e4\u00e4 olla nyt hereill\u00e4. Useita valmistajan reititinmalleja k\u00e4ytettiin hyv\u00e4ksi valtavassa palvelunestohy\u00f6kk\u00e4yksess\u00e4, Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus kertoo<\/a>.<\/p>\n Merkitt\u00e4v\u00e4 internet-yhti\u00f6 Cloudflare uutisoi lokakuun alussa hy\u00f6kk\u00e4yksest\u00e4, jonka liikenteest\u00e4 suuri osa kuului murretuille Asus-verkkolaitteille. Kyse oli laitteiden haavoittuvuudesta CVE-2024-3080, joka mahdollistaa hy\u00f6kk\u00e4\u00e4j\u00e4lle p\u00e4\u00e4syn kotireitittimiin.<\/p>\n Haavoittuvia laitteita ovat Suomessakin kaupan olevat suositut Asus-verkkolaitteet. Haavoittuvuus on julkistettu jo viime kes\u00e4n\u00e4.<\/p>\n Haavoittuvat Asus-mallit:<\/p>\n ZenWiFi XT8 version 3.0.0.4.388_24609 ja vanhemmat versiot<\/p>\n<\/li>\n ZenWiFi XT8 version V2 3.0.0.4.388_24609 ja vanhemmat versiot<\/p>\n<\/li>\n RT-AX88U version 3.0.0.4.388_24198 ja vanhemmat versiot<\/p>\n<\/li>\n RT-AX58U version 3.0.0.4.388_23925 ja vanhemmat versiot<\/p>\n<\/li>\n RT-AX57 version 3.0.0.4.386_52294 ja vanhemmat versiot<\/p>\n<\/li>\n RT-AC86U version 3.0.0.4.386_51915 ja vanhemmat versiot<\/p>\n<\/li>\n RT-AC68U version 3.0.0.4.386_51668 ja vanhemmat versiot<\/p>\n<\/li>\n<\/ul>\n Haavoittuvuuksia on havaittu hyv\u00e4ksik\u00e4ytett\u00e4v\u00e4n my\u00f6s Suomessa ja t\u00e4h\u00e4n viittaavaa haittaliikennett\u00e4 on havaittu. Verkossa olevat laitteet on aina syyt\u00e4 pit\u00e4\u00e4 ajan tasalla tietoturvan osalta. Palvelunestohy\u00f6kk\u00e4yksiin tai muihin vakavampiin kyberhy\u00f6kk\u00e4yksiin k\u00e4ytetyt kotilaitteet ovat t\u00e4st\u00e4 hyv\u00e4 muistutus.<\/p>\n<\/blockquote>\n Laitteiden omistajien on syyt\u00e4 varmistaa, ett\u00e4 heid\u00e4n reitittimens\u00e4 on p\u00e4ivitetty. Tutustu laitteesi ohjeisiin, jos et tied\u00e4, kuinka p\u00e4ivitys tehd\u00e4\u00e4n. Yleens\u00e4 se tapahtuu kirjautumalla sis\u00e4\u00e4n laitteen k\u00e4ytt\u00f6liittym\u00e4\u00e4n tunnuksilla, jotka olet saanut laitteen mukana.<\/p>\n Jos et ole vaihtanut laitteessa oletuksena olevaa salasanaa, varmista ett\u00e4 se on vahva ja ainutkertainen. Muussa tapauksessa vaihda salasana. Helpot oletussalasanat mahdollistavat hy\u00f6kk\u00e4\u00e4j\u00e4lle nopean p\u00e4\u00e4syn laitteisiin.<\/p>\n Ohjeet p\u00e4tev\u00e4t my\u00f6s muiden reititinmallien omistajiin valmistajasta riippumatta. Jos olet saanut reitittimen teleoperaattorisi kautta, laite p\u00e4ivittyy mahdollisesti automaattisesti. Varmista asia operaattoriltasi, jos et ole varma.<\/p>\n Kyberturvallisuuskeskus painottaa kuluttajien vastuuta. Suomalaisia reitittimi\u00e4 k\u00e4ytettiin \u00e4skett\u00e4in my\u00f6s poikkeuksellisen suuressa palvelunestohy\u00f6kk\u00e4yksess\u00e4 Nordeaa vastaan.<\/p>\n Erityisen t\u00e4rke\u00e4\u00e4 on tarkistaa, ett\u00e4 nettipiuha on kytketty reitittimen oikeaan porttiin. Jos n\u00e4in ei ole tehty, reititin menett\u00e4\u00e4 palomuuritoimintonsa ja l\u00e4hiverkon laitteet ovat suoraan alttiita internetist\u00e4 tulevalle haitalliselle liikenteelle.<\/p>\n Lue lis\u00e4\u00e4: Viranomainen varoittaa: Varo t\u00e4t\u00e4 pahaa virhett\u00e4 asentaessasi reitittimen<\/a><\/p>\n Lue lis\u00e4\u00e4: Nordea ehdottaa rajua muutosta pankki\u00adtunnusten k\u00e4ytt\u00e4miseen<\/a><\/p>\n Kotimaisten palveluiden on entist\u00e4 vaikeampi suojautua esimerkiksi palvelunestohy\u00f6kk\u00e4yksilt\u00e4, kun hy\u00f6kk\u00e4ysliikennett\u00e4 tulee kuluttajaliittymist\u00e4. Usein kuluttajat ovat juuri niit\u00e4, jotka k\u00e4ytt\u00e4v\u00e4t palveluita oikeastikin. T\u00e4ll\u00f6in palvelunestohy\u00f6kk\u00e4yksen suojautumistoimenpide ei voi olla kyseisten kotimaisten osoitteiden est\u00e4minen.<\/p>\n<\/blockquote>\n Kyberturvallisuuskeskus on vastaanottanut kuluvana syksyn\u00e4 aiempaa enemm\u00e4n ilmoituksia palvelunestohy\u00f6kk\u00e4yksiin liittyen. Viimeisen kahden viikon aikana ilmoitusm\u00e4\u00e4r\u00e4t ovat kuitenkin k\u00e4\u00e4ntyneet pieneen laskuun.<\/p>\n Palvelunestohy\u00f6kk\u00e4ys<\/p>\n Englanniksi DDoS (distributed denial of service)<\/p>\n<\/li>\n Keinotekoisesti tuotettu ”digitaalinen liikenneruuhka”, jossa kohdepalvelinta pommitetaan tietopyynn\u00f6ill\u00e4 niin intensiivisesti, ett\u00e4 se ei ehdi vastaamaan ja vaipuu saavuttamattomiin.<\/p>\n<\/li>\n Toteutetaan ohjelmallisesti kaapatuista \u00e4lylaitteista rakennetuilla bottiverkoilla.<\/p>\n<\/li>\n Bottiverkon laitteet eli \u201dzombit\u201d voivat olla esimerkiksi tietokoneita, reitittimi\u00e4 tai valvontakameroita \u2013 k\u00e4yt\u00e4nn\u00f6ss\u00e4 melkein mit\u00e4 vain nettiin kytkettyj\u00e4 laitteita.<\/p>\n<\/li>\n Palvelunestohy\u00f6kk\u00e4ys ei vaadi teknisi\u00e4 kykyj\u00e4, sill\u00e4 sellaisen voi ostaa harmailta markkinoilta.<\/p>\n<\/li>\n Palvelunestohy\u00f6kk\u00e4ys ei ole tietomurto, sill\u00e4 siihen ei liity j\u00e4rjestelm\u00e4\u00e4n tunkeutumista. Se rinnastuu l\u00e4hinn\u00e4 ilkivaltaan.<\/p>\n<\/li>\n K\u00e4ytet\u00e4\u00e4n muun muassa kiristyksiin, poliittisiin voimann\u00e4ytt\u00f6ihin, aktivismiin ja h\u00e4irint\u00e4\u00e4n.<\/p>\n<\/li>\n Palvelunestohy\u00f6kk\u00e4ys on rikos. Poliisi kehottaa tekem\u00e4\u00e4n siit\u00e4 rikosilmoituksen.<\/p>\n<\/li>\n<\/ul>\n Asuksen aukkoa k\u00e4ytt\u00e4nyt hy\u00f6kk\u00e4ys kohdistui finanssi- internet- ja tietoliikennepalveluja tarjoavia organisaatioita vastaan ja teki uuden maailmanenn\u00e4tyksen. Hy\u00f6kk\u00e4yksen voima ylsi hetkellisesti 3,8 terabittiin sekunnissa<\/a>.<\/p>\n Lukema kuvastaa palveluja vastaan suunnatun roskaliikenteen m\u00e4\u00e4r\u00e4\u00e4. Yksi terabitti vastaa miljoonaa megabitti\u00e4. Tavallisen suomalaisen nettiliittym\u00e4n nopeus verkosta laitteelle p\u00e4in voi olla esimerkiksi 100 megabitti\u00e4 sekunnissa.<\/p>\n\n
\n
\n
\n