Sivu 1/1
VPNFilter-haittaohjelma; Viestintäviraston varoitus
Lähetetty: 24.5.2018 klo 17.21
Kirjoittaja amanita
Onko sinulla joku näistä laitteista? Viranomainen: Nollaa asetukset, tarkista päivitykset ja vaihda salasana
Virasto kehottaa palauttamaan tehdasasetukset joukkoon reitittimiä.
VPNFilter pystyy saastuttamaan ainakin seuraavat laitteet:
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS Cloud Core Routers: versiot 1016, 1036 ja 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
Qnap TS251
Qnap TS439 Pro
muut Qnapin verkkotallennuslaitteet, joissa käytetään QTS-ohjelmistoa
TP-Link R600VPN
Re: VPNFilter-haittaohjelma; Viestintäviraston varoitus
Lähetetty: 24.5.2018 klo 19.27
Kirjoittaja iccb
Mikäli jollain QNAP:in nassi, niin täältä löytyy hyvät ohjeet sille:
https://www.qnap.com/en-us/security-adv ... -201805-24
Re: VPNFilter-haittaohjelma; Viestintäviraston varoitus
Lähetetty: 25.5.2018 klo 18.44
Kirjoittaja user9999
Re: VPNFilter-haittaohjelma; Viestintäviraston varoitus
Lähetetty: 7.6.2018 klo 14.06
Kirjoittaja amanita
Aihe on edelleenkin esillä:
Suomeenkin iskenyt haittaohjelma paljastui hirviöksi: 200 000 uutta reititintä vaarassa, vakoilee turvallisia yhteyksiä, osaa rosvota pankkitilin...
Ote Iltasanomien artikkelista:
VPNFilterin tiedettiin jo olevan merkittävä uhka, sillä siitä löytyi jo aiemmin kaikki saastutetut laitteet tarvittaessa tuhoava toiminto. Ciscon mukaan haittaohjelman luonne on kuitenkin erilainen kuin mitä ensin luultiin. Saastutettuja laitteita oletettiin ensin käytettävän välineenä hyökkäyksiin muualla. Sen lisäksi on käynyt ilmi, että VPNFilterillä pyritään iskemään kohdennetusti myös suoraan reitittimien loppukäyttäjiin esimerkiksi pankkitilien tyhjentämiseksi.
Samalla uhka on paljastunut luultua laajemmaksi. Haittaohjelma pystyy tarttumaan 200 000 sellaiseen laitteeseen, joita ei aiemmin ollut listattu. Niiden valmistajia ovat muun muassa Asus, D-Link, Huawei ja ZTE.
Re: VPNFilter-haittaohjelma; Viestintäviraston varoitus
Lähetetty: 7.6.2018 klo 15.56
Kirjoittaja homenamsi
Suomalainen TeleWell on sentään tästä sivussa - ja käyttäjät suojassa
![[:D]](./images/smilies/icon_biggrin.gif "Iso hymy")
Kaikkien olisi kuiten aina syytä vaihtaa tällaisten verkkolaitteiden hallinnointikäyttöliitttymän oletustunnus ja/tai salasana mieleisekseen. Jos se unohtuu, yleensä jollain manuaalista löytyvällä konstilla voi palauttaa tehdasasetukset.
On ainakin yksi helppo kanava suljettu.
Re: VPNFilter-haittaohjelma; Viestintäviraston varoitus
Lähetetty: 7.6.2018 klo 18.06
Kirjoittaja kamina
Kukaan ei tiedä mitkä kaikki laitteet putoavat tuon piiriin, lista laitteista on ne mitkä on tunnistettu ja kasvaa niin kovaa vauhtia etten nyt heti iloitsisi vaikkei laite siltä löydy...
Kukaan ei myöskään tunnu täysin tietävän miten se tarttuu (osa mekanismeista tunnettuja, osa ei).
Kukaan ei tiedä tarkalleen miten se persistoituu (säilyy käynnistysten yli) laitteilla, osa ohjeista puhdistukseen on ristiriitaisia.
Eikä tiedetä täysin mitä se tekee, koko ajan selviää uusia ominaisuuksia.
Eli koko homma on vielä ihan auki.