Tarkasta laajakaistamodeemisi – se voi olla murrettu
6
Tietoturvan viranomainen Cert-fi kehottaa suomalaisia tarkastamaan oman adsl-laajakaistamodeemin turvallisuuden. Näyttää siltä, että Suomessa laitteisiin on murtauduttu, ja seuraukset ovat erikoisia. Murron jälkeen syytön uhri voi joutua vastuuseen nettirikoksista.
Cert-fi perustaa varoituksensa viime aikoina esiintyneeseen häiriköintiin irc-keskustelujärjestelmässä. Häiriköintiin liittyvien piirteiden perusteella epäillään, että tapauksissa on käytetty hyväksi laajakaista-asiakkaiden murrettuja verkkopäätelaitteita.
Ongelma: universal plug and play
Hyökkäystavasta varoitettiin jo tammikuussa 2008. Universal Plug and Play (UPnP) -ominaisuuden toteutuksissa on turva-aukkoja Sopivalla Shockwave Flash -tiedostolla hyökkääjä voi ohjata tietokoneen kanssa samassa verkossa sijaitsevia upnp-laitteita – esimerkiksi palomuuria tai adsl-modeemia.
Hyökkäyksen avulla esimerkiksi laajakaistamodeemin asetukset voidaan muuttaa sellaisiksi, että hyökkääjä voi kierrättää oma rikollista liikennettään uhrin modeemin kautta. Näin haitallinen liikenne näyttää tulevan uhrikoneelta, ja syytön käyttäjä voi joutua vaikeuksiin.
Näin suojelet tietokoneitasi
Cert-fi opastaa, että yksi ratkaisu on ottaa upnp-ominaisuus pois käytöstä. Tekniikka auttaa verkon laitteita toimimaan paremmin yhdessä, mutta kotikäyttäjälle universal plug and play ei useinkaan ole välttämätön ominaisuus.
Kannattaa myös päivittää Flash Player -ohjelma. Huhtikuun 2008 jälkeen julkaistut Flash-versiot rajoittavat hyökkäysmahdollisuuksia.
Cert-fi muistuttaa myös, että laajakaistamodeemin ja muiden verkkolaitteiden salasanoja ei saa jättää oletusasentoon. Jos salasanoja ei vaihdeta, on mahdollista, että hyökkääjä pääsee niihin käsiksi.
