Myös muut reitittimet voivat olla haavoittuvaisia kyseiselle uhkalle.

Suosittelemmekin kaikkia käyttäjiä ryhtymään toimenpiteisiin tietoliikennelaitteidensa suojaamiseksi. Ohjeita eri laitteiden suojaamiseksi löytyy tämän blogiartikkelin lopusta, kohdasta Mitä voin tehdä asialle?

Mistä tarkemmin ottaen on kyse?

Viestintävirasto tiedotti tammikuussa 2013 SSDP-porttiin (1900/UDP) kohdistuvasta UPnP-haavoittuvuudesta, joka koskee suurta osaa kuluttajaluokan reitittimistä ja -modeemeista.

Ongelma on tämän jälkeen kasvanut, kun kyseistä tietoturva-aukkoa on alettu käyttämään haittaliikenteen luomiseen koko ajan enemmän. Eri tahot ovat myös alkaneet aktiivisesti seuraamaan ja raportoimaan heidän verkkoihin kohdistuvia SSDP-hyökkäyksiä.

Viestintäviraston tiedotteen voi lukea osoitteesta:
https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2013/01/ttn201301301656.html

Miksi minun pitäisi tehdä jotain asialle?

Viestintävirasto velvoittaa Internet-operaattoreita torjumaan haittaliikennettä verkossaan. Asiakas on itse vastuussa aktiivilaitteistaan ja niiden aiheuttamasta liikennöinnistä (poikkeuksena tähän on, mikäli kyseessä on operaattorilta tullut vuokralaite, jolloin vastuu siirtyy operaattorille).

Mikäli tietoturvaongelmaa ei hoideta, Internet-operaattori voi olla velvollinen sulkemaan asiakkaan liittymän, kunnes haittaliikenneongelma on korjattu.

Ongelma kannattaa hoitaa myös yksinkertaisesti siksi, että mikäli laitettasi käytetään palvelunestohyökkäyksiin, tämä kaista on normaalista Internet-käytöstäsi pois - eli liittymä saattaa vaikuttaa hitaalta, vaikka syyllinen on itse asiassa reitittimen tietoturva-aukossa.

Mitä voin tehdä asialle?

Viestintäviraston tiedotteesta löytyy ehdotukset ongelman korjaamiseksi, mutta tässä korjausvaihtoehtoja vielä lyhykäisesti:

1. Ongelman torjuminen palomuurilla:

Aseta laitteen palomuuri päälle. Oletuksena laite yleensä estää näin kaikki ulkopuoliset yhteydenotot, mutta tarvittaessa voit torjua vain UDP-portin 1900.

Jotkut laitteet voivat vaativat asetuksen tekemisen jälkeen vielä asetusten tallentamisen ja uudelleenkäynnistyksen.

2. Haavoittuvan UPnP-palvelun sammuttaminen:

Haavoittuvuus hyödyntää reitittimen UPnP-toimintoa, joten kun käyt asettamassa hallinnasta UPnP:n pois päältä, haavoittuva palvelu ei enää vastaa ulkomaailmaan.

Jotkut laitteet voivat vaativat asetuksen tekemisen jälkeen vielä asetusten tallentamisen ja uudelleenkäynnistyksen.

3. Ongelman korjaaminen ohjelmistopäivityksellä:

Voit käydä katsomassa laitteen valmistajan sivuilta, onko laitteeseen tullut uudehkoja ohjelmistopäivityksiä. Näiden tekeminen voi korjata haavoittuvuuden kokonaan.

Jotkut laitteet saattavat nollata asetukset päivityksen yhteydessä tehdasasetuksille. Kannattaa joka tapauksessa konsultoida laitteen ohjekirjaa, tai päivityksen mukana tulevaa ohjetiedostoa ennen
ohjelmistopäivityksen tekemistä.

Kaikki korjauksista edellyttävät menemistä reitittimen/modeemin hallintaohjelmaan, mihin löytyy ohjeet laitteen ohjekirjasta. Jos laitteen ohjekirjaa ei löydy, uuden voi yleensä ladata pdf-tiedostona valmistajan kotisivuilta.