Tuhansia suomalaisten modeemeja murrettu, uudelleenkäynnistys poistaa haittaohjelman
Maailmanlaajuisesti on kaapattu arviolta miljoonia laitteita Mirai-bottiverkon jäseniksi. Joukossa on yli kymmenen tuhatta suomalaisten laitetta. Jos laitteesi löytyy alla olevalta listalta, uudelleenkäynnistäminen poistaa haittaohjelman.
Vaikutukset käyttäjille
Haittaohjelmatartunnan havaitseminen käyttäjän toimesta on vaikeaa. Haittaohjelma voi hidastaa laitteen toimintaa tai estää sen normaalin käytön kokonaan. Saastunut laite todennäköisesti osallistuu käyttäjän tietämättä esimerkiksi palvelunestohyökkäyksiin ja käyttää siihen liittymän kapasiteettia.
Liittymän käyttäjä on vastuussa päätelaitteensa puhdistamisesta. Tarvittaessa teleyritys voi rajoittaa liittymästä lähtevää liikennettä yleisen haittaohjelmaliikenteen vähentämiseksi. Teleyritysten mahdollisesti antamia tarkentavia ohjeita tulee noudattaa.
Ratkaisu- ja rajoitusmahdollisuudet
Päivitä laitteisto valmistajan valmistajan tai teleyrityksen ohjeiden mukaisesti, kun korjaava päivitys on saatavilla.
Mikäli päivitystä laitteeseen ei ole saatavilla, haittaohjelma poistuu uudelleenkäynnistyksellä ja teleyrityksen suodattaessa liikennettä, suodatustoimenpiteet suojaavat uudelleen saastumiselta.
Ongelman rajoittamiseksi teleyritykset ovat verkoissaan rajoittaneet pääsyn laitteiden hallintaan käytettävään porttiin TCP 7547. Haittaohjelma poistuu laitteesta uudelleenkäynnistyksen yhteydessä ja teleyritysten suodatustoimenpiteiden johdosta laite ei saastu uudestaan.
Teleyritysten suodatustoimenpiteet ovat väliaikainen ratkaisu, joten laitteet tulee päivittää, kun korjaava ohjelmistoversio on saatavilla.
Mikäli liittymää tarjoava teleyritys julkaisee tai lähettää täydentäviä ohjeita, noudata teleyrityksen ohjeita.
Lähde: Viestintävirasto
No joo… Yksistään Saksassa oli valjastettu >9 miljoonaa routteria tähän hommaan. Tämä osoittaa miten vapaita paikkoja valmistajat jättävät routtereihin jotta NSA ja muut tahot voivat käyttää niitä hyväksee. Sitten jos joku toinen taho löytää saman reiän ja käyttää sitä niin jo nousee haloo. Ihan kuin windowsin ”tietoturvapäivityksistä”.