Galima pasitikrinti tinklalapį
Atsižvelgdamas į vis didėjantį incidentų, susijusių su naudotojų tinklo įrenginių saugumo spragomis, skaičių atsirado naujieną. Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT sukūrė papildomus įrankius. Įrankiai padės nustatyti, ar naudotojo maršrutų parinktuve nėra palikta Open resolver tipo ir UPnP 1.0 protokolo saugumo spragų. Esant Open resolver saugumo spragai, kompiuterio naudotojo maršrutizatorius atsakinėja į visas (įskaitant ir iš išorinio tinklo gaunamas) DNS (angl. Domain Name System) užklausas, nors turi reaguoti tik į savo vidinio tinklo naudotojų užklausas. Tokia situacija gali būti išnaudojama įvairioms atakoms internete (pvz., DDoS), nusikalstamai veiklai vykdyti.
Kaip jau informavome anksčiau, CERT-LT Lietuvoje aptiko daugiau nei 10 tūkstančių UPnP 1.0 protokolo saugumo pažeidimo atvejų, kai buvo užvaldyti įrenginiai (maršruto parinktuvai, spausdintuvai ir kt.) ir išnaudoti asmeninių duomenų vagystėms, paskirstytoms paslaugos trikdymo atakoms (angl. DDoS) ir kitoms kenkėjiškoms veikloms internete. CERT-LT apie tai informavo interneto paslaugų teikėjus, kurių priežiūroje yra pažeidžiamų įrenginių IP adresai. Dar ir šiuo metu Open resolver tipo sąrangos problemų aptinkama daugiau kaip 4000 per dieną.
CERT-LT sukūrė papildomus įrankius interneto naudotojams. Nuo šiol apsilankius tinklalapyje https://www.cert.lt/irankiai galima patikrinti, ar tinklo įrenginiai, per kuriuos jungiamasi į internetą, nenaudoja pažeidžiamo UPnP 1.0 protokolo ir ar maršrutų parinktuve nėra palikta Open resolver tipo saugumo spragų. Taip pat galima pasitikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje.
Grėsmės, iškylančios dėl tinklo saugumo spragų:
Dėl UPnP (angl. Universal Plug and Play) 1.0 versijos protokolo saugumo spragos piktavaliai, pasinaudoję kenkėjiškomis programomis, gali užvaldyti įrenginį ir valdyti jį nuotoliniu būdu. Toks įrenginys naudojamas byloms persiųsti, paskirstytosioms paslaugų trikdymo atakoms vykdyti, tinklu siunčiamai informacijai perimti ir atlikti kitus veiksmus.
Dėl netinkamo tinklo maršruto parinktuvo nustatymo (Open resolver saugumo spraga) jis atsakinėja į visas, įskaitant ir iš išorinio tinklo gaunamas, DNS užklausas, nors turi reaguoti tik į savo vidinio tinklo naudotojų užklausas, sudaro prielaidas įrenginį naudoti įvairioms atakoms internete (pvz., DDoS) ar kitai nusikalstamai veiklai vykdyti.
Interneto naudotojai https://www.cert.lt/irankiai gali:
- tikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje;
- tikrinti įtartinas bylas antivirusinėmis programomis;
- tikrinti maršrutų parinktuvą, ar nėra palikta Open resolver tipo saugumo spragų.
kriminalai.com
šaltinis: RRT info.
Cituojant ar platinant kriminalai.com informaciją būtina nuoroda į informacijos šaltinį.