Äskettäin hyökkääjät vaaransivat yritysten DrayTek-reitittimet. Asiasta kertoivat kiinalaisen yrityksen asiantuntijat. Raportin mukaan ongelmat alkoivat jo kauan sitten. Siitä huolimatta tietoturva-asiantuntijan työ Odessa neuvoo olemaan panikoimatta.
Kuinka hakkerit hakkeroivat reitittimiä, tietoturva-asiantuntijan työ Odessassa
Kuten kävi ilmi, vuoden 2019 lopussa tuntemattomat hakkerit pystyivät hakkeroimaan useita yritysverkkoja palvelevia DrayTek-reitittimiä. He pystyivät hyödyntämään useita laitteissa olevia kriittisiä haavoittuvuuksia. Lisäksi hakkeroituja ei ollut tiettyjä reitittimiä, vaan kokonaisia malleja. Varmasti, tietoturva-asiantuntija jatkaa Odessaa Yhtiö on erittäin huolestunut tapauksesta. Hyökkäys on kuitenkin jatkunut useita kuukausia.
Useita nollapäivän haavoittuvuuksia käyttämällä hakkerit pystyivät:
- saada pääsy yrityksen postiin;
- valvoa sisäistä FTP-liikennettä;
- varastaa luottamuksellisia tietoja.
Tutkijat väittävät myös, että useat hakkeriryhmät hyökkäävät reitittimiin kerralla, koska hyökkäyksiin käytetään useita työkaluja. Hyökkääjien päätavoite on vakoilu. He varastavat kaiken tiedon, joka kulkee reitittimien läpi. Toistaiseksi organisaatioiden omistajat eivät ole saaneet lunnaita koskevia vaatimuksia, joten todennäköisesti puhumme teollisuusvakoilusta. Tästä syystä kaikille tietoturva-asiantuntija keskipalkka Odessa neuvoo sinua lopettamaan väliaikaisesti haavoittuvien reitittimien käytön.
Miten yrityksen omistajat reagoivat?
DrayTekin edustajat eivät vastanneet kovin pitkään tietoihin laitteiden vaarantumisesta. Vasta helmikuussa he ymmärsivät ongelmien laajuuden ja todellisuuden ja kiirehtivät korjaamaan tilannetta. Erityisesti he ovat julkaisseet korjaustiedostoja ehdottomasti kaikille reitittimilleen. Päivitys vaikutti jopa malleihin, joiden tuki oli lopetettu kauan sitten.
Mutta kuka tahansa tietoturva-asiantuntija tietoliikennejärjestelmiin Odessa saattaa muistuttaa, että kaikki käyttäjät eivät päivitä laitteitaan järjestelmällisesti. Näin ollen monet heistä ovat edelleen vaarassa ja saattavat kärsiä hakkereiden toimista.
Jotta et joutuisi hyökkääjien uhriksi, on tärkeää muistaa vain yksi yksinkertainen sääntö: tarkista jatkuvasti kaikkien kohdelaitteen laitteistojen ja ohjelmistojen päivitykset. Toistaiseksi paras tapa suojautua hakkereita ei ole vielä keksinyt.
Joukkue SEDICOMM-yliopisto: Cisco Akatemia, Linux Professional -instituutti, Python-instituutti.