Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248 (pvm/mpm)

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100 (pvm/mpm)

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Tietoturva nyt! > 2012 > Helmikuu > Onko digi-tv-laitteesi bottiverkon orjakone?

Tietoturva nyt!

15.2.2012

Onko digi-tv-laitteesi bottiverkon orjakone?

Suomalaisista verkoista on löydetty digi-tv-laitteita, joissa on haittaohjelma. Tartunnat on havaittu laitteiden avaamien telnet-yhteyksien perusteella. Arvioimme tartuntoja olevan joitakin kymmeniä.

Haittaohjelma toimii kuten muutkin botti-tyyppiset haittaohjelmat. Se ottaa yhteyttä komentopalvelimeen, tässä tapauksessa hyökkääjän hallitsemalle irc-kanavalle ja odottaa siellä hänen antamiaan komentoja. Hyökkääjä voi määrätä laitteen osallistumaan esimerkiksi palvelunestohyökkäykseen tai skannaamaan joitakin ip-osoitealueita. Tartunnan saaneet laitteet luotaavat verkosta telnet-porttia (telnetd/23).

Itsenäisesti ohjelma ei saamiemme tietojen perusteella leviä. Se pyrkii murtautumaan muihin internetiin kytkettyihin digi-tv-laitteisiin käyttämällä hyväkseen laitteiden oletussalasanoja ja joissakin laitteissa olevia ohjelmistohaavoittuvuuksia.

12.12.2011 julkaisemassamme Tietoturva nyt! -artikkelissa on ohjeita siitä, miten suojata verkkoon kytketty digi-tv-laite ja miten poistaa siitä haittaohjelma. Oletussalasanan vaihtaminen, jos mahdollista, on suositeltavaa artikkelissa mainittujen toimenpiteitten lisäksi.

Lisätietoa

http://www.cert.fi/tietoturvanyt/2011/12/ttn201112121551.html

Sivua päivitetty 15.02.2012   Tulostusversio Tulostusversio