Taloussanomat

Surffaatko mokkulalla? Tietokoneesi voi olla avoin hyökkääjälle

Kuva: Antti Hämäläinen

11.3.2016 13:20 Nettimokkuloiden ja reitittimien tietoturvasta on löytynyt kriittisiä aukkoja.

Useista reitittimistä sekä 3g- ja 4g-modeemeista on löytynyt tietoturva-aukko, jonka avulla hyökkääjä voi ottaa niihin kytketyn tietokoneen kokonaan etäyhteydellä hallintaansa tai seurata sms- ja http-verkkoliikennettä, kertoo The Register -verkkolehti.

3g- ja 4g-modeemeja käytetään tietokoneen liittämiseen mobiiliverkon kautta nettiin.

Venäläinen tietoturvatestaaja Timur Yunusov on löytänyt kriittisiä aukkoja kolmesta Huawein, kahdesta Gemtekin, kahdesta Quantan sekä yhdestä ZTE:n reitittimestä tai modeemista.

Yunusov löysi tietoturvatutkijoiden käyttämän Shodan-hakukoneen avulla 2800 Gemtekin ja 1250 ZTE:n ja Quantan laitetta, jotka olivat alttiina hyökkäyksille. Osassa laitteista tietoturva-aukko ei ollut valmistajan laiteohjelmistossa, vaan niitä tarjoavan operaattorin tekemissä muutoksissa.

Yunusov kertoi löydöistään Nullcon-hakkeritapahtumassa Intian Goalla. Viime vuonna hän esitteli samassa tapahtumassa, kuinka tekstiviestillä voidaan ohjailla junaratojen hallintajärjestelmiä.

Jutun kirjoitti: Perttu Pitkänen

Perttu Pitkänen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (18)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Venäjällä hakkereiden osaamisen taso alkaa olemaan nykyään aika huikea. Voisi Fbi pyytää apua Venäläisiltä kollegoilta mikäli ei iPhonet meinaa aueta. Tosin luulenpa, että osaavat itsekin FBi:ssä avata iLuurit, mutta ovat vaan turhan laiskoja.
Anonyymi: Laiskat_FBI_Miehet 11.3.2016 13:53

Anonyymi
Jos on mokkula, mitä kannattaa tehdä suojautuakseen näiltä ongelmilta?
Anonyymi: Mokkulan_omistaja 11.3.2016 14:44

Anonyymi
Vähintä mitä verkkolaitteille kannattaa tehdä on muuttaa laitteen hallintakäyttöliittymän oletussalasana, jotta automatisoitua hyökkäystä on vaikea toteuttaa. Yleensä itsensä asettaa alttiiksi hyökkäyksille käymällä epäilyttävillä sivuilla.
Anonyymi: Wuhler 11.3.2016 15:03

Anonyymi
Voikooo...

Taas tätä päivittäistä FUDia
Anonyymi: moneyfornothing 11.3.2016 16:06

Anonyymi
Onneksi tämäkin koskee vain mokkuloita, eikä oikeaa nettiä. Toki oikean netin puolellakin kannattaa palomuuriratkaisu laatia mahdollisimman paljon itse, eikä luottaa mihinkään mitä operaattori tarjoaa liittymän kylkiäisenä. Hyvää rautaa kunnollisen reititin-palomuurin rakentamisalustaksi saa kuitekin jopa satasella.

Mokkuloissa on tosin pakko-NAT, jonka ansiosta niiden yhteys on vain yksisuuntainen. Useimmiten niihin on mahdotonta saada ulkoa päin mitään yhteyttä, koska kyseessä ei mitenkään automaattisesti ole oikea, kaksisuuntainen Internet yhteys julkisella IP:llä. Julkisen IP:nin kyllä saa noihin leikkiliittymiin, mutta se pitää erikseen säätää käyttöön ja esimerkiksi 4G:n tapauksessa se usein kustantaa lisähintaa.
Anonyymi: Ei_onneksi_haittaa 11.3.2016 18:35

Anonyymi
Vähintä mitä verkkolaitteille kannattaa tehdä on muuttaa laitteen hallintakäyttöliittymän oletussalasana, jotta automatisoitua hyökkäystä on vaikea toteuttaa. Yleensä itsensä asettaa alttiiksi hyökkäyksille käymällä epäilyttävillä sivuilla.

Eipä tuolla asialla ole mitään merkitystä, jos siellä on portit avoinna operaattorin hölmöilyjen takia. Oikein säädettyyn reitittimen hallintaan ei ulkoa pääse käsiksi mitenkään, vaikka siinä olisi oletussalasana yhä käytössä.
Anonyymi: En_luottaisi 11.3.2016 18:38

Anonyymi
-No entäpä kun käyttää, kuten minä, android-puhelinta (4G)-modeemina pöytäkoneelle?
Anonyymi: moubail 11.3.2016 20:09

Anonyymi
Ja ihmiset on pakotettu turvattomina asioimaan cyberroistojen keskelle...

Koko planeetan roistojen!
Anonyymi: ykakoo 11.3.2016 22:30

Anonyymi
Hmm enpä olis ensimmäisenä osannut odottaa kun mobiili liittymät on oletuksena natattuja, mikä nyt tahtoo muutenkin hankaloittaa asioita.
Miten tietokone silti voi olla avoin? Entä koneessa oleva palomuuri? Yleensä uutiset kirjoitetaan kyllä ajatellen windows käyttäjiä, mutta kai nyt siinäkin sentään palomuuri on?
Anonyymi: epäluuloinen 12.3.2016 16:44

Anonyymi
Onneksi tämäkin koskee vain mokkuloita, eikä oikeaa nettiä. Toki oikean netin puolellakin kannattaa palomuuriratkaisu laatia mahdollisimman paljon itse, eikä luottaa mihinkään mitä operaattori tarjoaa liittymän kylkiäisenä. Hyvää rautaa kunnollisen reititin-palomuurin rakentamisalustaksi saa kuitekin jopa satasella.

Mokkuloissa on tosin pakko-NAT, jonka ansiosta niiden yhteys on vain yksisuuntainen. Useimmiten niihin on mahdotonta saada ulkoa päin mitään yhteyttä, koska kyseessä ei mitenkään automaattisesti ole oikea, kaksisuuntainen Internet yhteys julkisella IP:llä. Julkisen IP:nin kyllä saa noihin leikkiliittymiin, mutta se pitää erikseen säätää käyttöön ja esimerkiksi 4G:n tapauksessa se usein kustantaa lisähintaa.


Ainakin Dnan mokkulaliittymissä on oletuksena julkinen ip eikä siitä tarvitse erikseen maksaa! Kannattaa ottaa selvää asioisa ennenkuin alkaa vaahtoamaan jostain pakko-natista.
Anonyymi: huhhuh1 12.3.2016 17:19
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Vodafone ulkoistaa call centereitä halpamaihin

30.05.2011 Telekonserni Vodafone siirtää Irlannin call centerin töitä Egyptiin ja Intiaan sekä ulkoistaa laskujen perinnän.

.