Seuraa 
Viestejä7370
Liittynyt17.3.2005

Jos jollekin tulee jatkuvasti netissä ohjauksia omituisille sivuille, voi kyseessä olla noinkin huono homma:

TP-LINK ja adfoc.us (Ubuntu Suomi/salai)

Eli vanhemmat modeemit voidaan hyvin yksinkertaisesti kaapata ohjaamaan kaikki nettiliikenne haluttuun paikkaan pelkästään muuttamalla DNS-osoitteita. 

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Kommentit (7)

jussipussi
Seuraa 
Viestejä36449
Liittynyt6.12.2009
salai

Jos jollekin tulee jatkuvasti netissä ohjauksia omituisille sivuille, voi kyseessä olla noinkin huono homma:

TP-LINK ja adfoc.us (Ubuntu Suomi/salai)

Eli vanhemmat modeemit voidaan hyvin yksinkertaisesti kaapata ohjaamaan kaikki nettiliikenne haluttuun paikkaan pelkästään muuttamalla DNS-osoitteita. 

Ruotsin televiranomaiset ovat kutsuneet teleoperaattorit kriisikokoukseen yleistyneiden verkkohyökkäysten takia.

Ruotsin posti- ja telehallituksen tammikuuksi koolle kutsuman kriisikokouksen aiheena ovat operaattoreihin kohdistuvat verkkohyökkäykset, jotka ovat yleistyneet kuluvan vuoden aikana.

Aiemmin vain asiakkaiden palvelimet kaatuivat, kun taas uudemmat hyökkäykset lamauttavat myös operaattoreiden toimintaa.

Ruotsalaisviranomaisten mukaan useat isot eurooppalaiset teleyhtiöt ovat tänä vuonna joutuneet vastaavien hyökkäysten kohteiksi.

”Hyökkäykset tehdään asiakkaiden laajakaistamodeemien kautta ja niitä on vaikea havaita”, päivälehti Dagens Nyheterin haastattelema Ruotsin turvallisuusviranomaisen Myndigheten för samhällsskydd och beredskapin edustaja Robert Jonsson totesi.

Viranomaisten mielestä erityisen vaarallista on se, että verkkohyökkäykset voivat estää muun muassa turvahälytinten toiminnan ja internetin kautta hoidettavan ip-puhelinliikenteen.

http://www.kauppalehti.fi/etusivu/verkkohyokkayksista+kriisikokous+ruotsissa/201412712372?ext=rss

Pacanus Rusticanus
Seuraa 
Viestejä7843
Liittynyt1.2.2010

Ei hätää. Lisätään vähän veroja ja sääntelyä niin tämäkin asia on kunnossa. Ellei tehoa, nostetaan lisää veroja ja lisätään sääntelyä, jne. Ei voi mennä vikaan.

- Ubi bene, ibi patria -

jussipussi
Seuraa 
Viestejä36449
Liittynyt6.12.2009
salai

Jos jollekin tulee jatkuvasti netissä ohjauksia omituisille sivuille, voi kyseessä olla noinkin huono homma:

TP-LINK ja adfoc.us (Ubuntu Suomi/salai)

Eli vanhemmat modeemit voidaan hyvin yksinkertaisesti kaapata ohjaamaan kaikki nettiliikenne haluttuun paikkaan pelkästään muuttamalla DNS-osoitteita. 

Vakava haavoittuvuus 12 miljoonassa reitittimessä - Kaikki kytketyt laitteet kaapattavissa

Tietoturvayhtiö Check Point varoittaa Misfortune Cookie -nimen saaneesta kriittisestä haavoittuvuudesta, joka voi kaapata haltuunsa reitittimen ja hyökätä näin siihen kytkettyihin laitteisiin.

Check Pointin mukaan tutkijat ovat laskeneet haavoittuvia laitteita olevan vähintään 12 miljoonaa kaikkialla maailmassa. Tarkka luku on 189 maata, joten kyseessä on yksi kaikkien aikojen laajavaikutteisimmista haavoittuvuuksista.

Threatpost luettelee laitevalmistajia, joiden reitittimet ovat vaarassa: D-Link, Huawei, TP-Link, ZTE ja Zyxel. Luettelo ei ole täydellinen. Laaja joukko johtuu siitä, että haavoittuvuus on itse asiassa reitittimissä yleisesti käytetyssä RomPager-ohjelmistossa.

Check Point varoittaa, että vaarassa ovat kaikki haavoittuviin reitittimiin kytketyt laitteet, olivat nämä sitten tietokoneita, puhelimia, tabletteja, tulostimia, turvakameroita – ylipäänsä kaikki koti- tai yritysverkkoon kytketty.

Hyökkääjä voi tarkkailla nettiliikennettä, varastaa tietoja ja yrittää saastuttaa laitteet haittaohjelmin.

Hyökkäykseen riittää yhden ainoan haavoittuvuutta hyödyntävän http-evästeen lähettäminen. Se sotkee reitittimen muistin ja antaa rikollisella ylläpitäjän oikeudet.

– Haavoittuvuuden sisältävä koodi on kirjoitettu jo vuonna 2002 ja aukko paikattiin jo 2005. Silti haavoittuva koodi on mukana reitittimien firmware-ohjelmistoissa, joita äsken latasimme. Alalla on jotakin pielessä, moittii Check Pointin tietoturvatutkija Shahar Tal.

Lähde: Tivi

http://www.tekniikkatalous.fi/ict/vakava+haavoittuvuus+12+miljoonassa+reitittimessa++kaikki+kytketyt+laitteet+kaapattavissa/a1038289

Pacanus Rusticanus
Seuraa 
Viestejä7843
Liittynyt1.2.2010

Tietoturva terminä tässä globaalissa MS-ympäristössä on itsessään jo niin absurdi, ettei siinä konkurssissa enää saastunut ja takaportein varustettu routteri vaikuta mitään.

Toki koko digimaailma on kuin emmentaalia alusta loppuun. Hirvein viritys tietoturvan kannalta on nykyinen käytäntö älypuhelimissa. Kaikki mahdollinen valuu verkkoon jo ilman haittaohjelmia -ja haitakkeiden höystämänä vähän paljon enemmän.

 

- Ubi bene, ibi patria -

Tietämyskone
Seuraa 
Viestejä195
Liittynyt21.12.2014

Tuollainen saastuminen vain on tavallista ikävämpi (useita nähneenä ja korjanneena tai vaihtaneena), koska ongelman alkulähdettä ei hevin arvata. Esimerkiksi Windows-tietokoneet saastuvat ja niitä saatetaan toistuvasti sitten puhdistaa, vaikka syypää on muualla kuin koneessa tai käyttäjässä.

 

Muut laitteet sitten voidaan ohjata vaikkapa väärennettyyn verkkopankkiin/verkkokauppaan ja nyysiä rahat sieltä ilman varsinaista tartuntaa. Ja ongelmat saattavat olla piilossa pitkään ennen kuin aktivoituvat sopivassa tilanteessa.

01000101 01001110 01001001 01000001 01000011

Suosituimmat

Uusimmat

Uusimmat

Suosituimmat