Huippuviritetyt älybotit löytävät kaikki haavoittuvuudet

Black Hat Briefings 2019 esitteli jälleen, nyt Las Vegasissa, sisäpiirintietoa tietoturvariskeistä ja uusista kyberrikollisten metkuista. Tapahtumassa turvallisuusasiantuntijat ympäri maailmaa jakoivat viimeisimmät havaintonsa. Pöydällä olivat avoimen lähdekoodin työkalut, nollapäivän hyväksikäytöt ja paljon muuta. Yllätys ei ole se, että netin alamaailma vilisee yhä mielikuvituksellisempia tietoturvauhkia. Toiminta on entistä ammattimaisempaa. Botteihin on kehitetty älytoimintoja, joita muutama vuosi sitten ei osattu edes kuvitella.

Samaan aikaan tilinteko kyberrikoksilla arkipäiväistyy

Yksi vaarallisimmista liikkeelle lasketuista haittakoodeista on nyt Echobot, joka perustuu pahamaineisen Mirai-bottiverkon koodiin. Echopot on varustuksekseen saanut rumakasti tehoa ja älyä. Mirai teki tuhojaan v. 2016 noin miljoonissa modeemissa ja hyökkäyskoodi aiheutti lukuisia tartuntoja myös Suomessa. Saksassa vain yhden viikonlopun aikana se iski 900 000 kohteeseen.

Superhaittakoodi Echopotin menetelmäpaletti tunnistaa ainakin 18:aa (tai jopa 60) eri hyökkäystapaa: se haistaa IoT-ympäristön vanhat turva-aukot ja haavoittuvuudet. Älykäs koodi vaihtaa työkalua, jos yksi ei toimi – hieman samoin kuin vanhassa maailmassa murtomiehellä rautakanki vaihtuu kirveeseen tilanteen niin vaatiessa.

Echopotin haittakoodin ajaminen etänä onnistuu ainakin seuraavien laitevalmistajien erilasissa reitittimissä, modeemeissa ja muissa tuotteissa: Citrix, D-Link, Netgear, Asus, Alcatel, Belkin, VMware ja ZeroShell. Voimme odottaa, että nimekkäät firmat päivittävät ensi tilassa laitteidensa suojauksen.

SWAPGSAttack-aukko

Vanhan sukupoven IoT –laitteet ovat myös Microsoftin arvion mukaan haavoittuvia ja reaalinen tietoturvariski. Yksi pahimmista on nyt Windows-tietokoneista paljastunut SWAPGSAttack-aukko, jonka kautta hyökkääjä pääsee käsiksi kaikkiin koneen tietoihin. Black Hat –tapahtumassa säväytti Bitdefender, joka sai kahvit väärään kurkkuun Microsoftin pääkonttorissa. Bitdefender, tuo taustaltaan romanialainen kyberturvallisuusyritys, väittää että sen löytämä aukko koskee kaikkia vuoden 2012 jälkeen valmistettuja Windows-tietokoneita, joissa on Intelin tai AMD:n prosessori. AMD tosin on kiistänyt haavoittuvuuden omissa suorittimissaan.

MS:n julkaisema tiedote korostaa, että yrityksien tulee valvoa tarkkaan avoimeen internetiin kytkettyjä laitteita ja antureita. SWAPGSAttack-aukkoa hyökkäyksissään suosii eritoten APT28-nimellä tunnettu hyökkääjä. On arveltu, että kyberrikollisten APT28 tai toiselta niemeltään Strontium-iskuryhmä nauttii Venäjän valtiojohdon suojelua, eikä se hyökkää kotimaisiin kohteisiin tai Kremlin määrittelemiin Venäjän läheisiin liittolaisiin. Ryhmä on sekaantunut vaaleihin ainakin Yhdysvalloissa ja luultavasti myös Saksassa.

Black hat USA 2019_kuvituskuva

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…