Viikonloppuna uutisoitiin, että Saksassa lähes miljoonan asiakkaan yhteys oli katkennut Mirai-haittaohjelman murrettua modeemeja. Suomessakaan Mirain mahdilta ei harmi kyllä vältytty. Yhteydet eivät onneksi katkenneet kokonaan, mutta haittaohjelma aiheutti hidastelua ja satunnaista pätkimistä yhteyteen.
Mirai mahdollistaa sen, että hyökkääjä pääsee ajamaan modeemissa omaa ohjelmistoa. Hyökkääjällä on mahdollista käyttää modeemia palvelunestohyökkäykseen ja mahdollisesti ohjata käyttäjä turvattomille sivuille. Lisäksi hyökkääjä pystyy näkemään asiakkaalta lähtevän salaamattoman liikenteen. Tämän hetkisen tiedon mukaan modeemia käytetään kuitenkin vain haittaohjelman levittämiseen sekä palvelunestohyökkäyksiin.
Maanantaina asian havaittuamme aloimme tekemään verkkoon rajoituksia, ettei haittaohjelma pääsisi enää leviämään. Haavoittuneelle modeemille tarvitsee kuitenkin tehdä vielä uudelleenkäynnistys tai resetointi, että Mirai poistuisi lopullisesti. Modeemin hallintasivun salasana on myös hyvä vaihtaa.
Haavoittuvia laitteita ovat ainakin muutamat Zyxelin valmistamat modeemit ja yksi Huawein modeemi, todennäköisesti muitakin laitteita on. Meillä on noin 16700 asiakasta, joilla tietoturva-aukollinen modeemi on käytössä, joten on hyvä tarkistaa, mikä modeemi siellä huoneen nurkassa hyrrääkään. Odotamme laitevalmistajilta ohjelmistopäivityksiä, jotka paikkaavat aukon lopullisesti.
Viestintävirasto ilmoittaa seuraavat modeemit haavoittuviksi:
- Zyxel AMG1202-T10B (saatavilla jo korjaava ohjelmistopäivitys, ladattavissa täältä)
- Zyxel P-660HN-T1A
- Zyxel AMG1302-T11C
- Zyxel AMG1312-T10B
Asiasta voi lukea lisää Viestintäviraston sivuilta osoitteesta https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset/2016/varoitus-2016-04.html