Varo! Digiboksissasi saattaa olla virus

12.12.2011    

Dream multimediaAikaisemmin virukset tarttuivat vain tietokoneisiin. Pari vuotta sitten virukset alkoivat saastuttamaan myös ADSL-modeemeita, reitittimiä ja WLAN-tukiasemia. Nyt virukset ovat tulleet digibokseihinkin.

CERT-FI:n tietoon on tullut tapauksia, joissa digiboksit ovat saaneet haittaohjelmatartunnan ja alkaneet tämän jälkeen skannata järjestelmällisesti verkko-osoitteita. Epäilyttävää internetliikennettä on tavattu ainakin Dreambox-merkkisistä digibokseista.

Monien digiboksien ohjelmisto perustuu Linuxiin, eikä niiden ohjelmistoja suunnitellessa välttämättä mietitä haittaohjelmien mahdollisuutta ollenkaan. Digiboksien ohjelmistopäivityksissäkin keskitytään yleensä vain ominaisuuksien ja toimintojen parantamiseen. CERT-FI varoittaakin liittämästä kodin viihdelaitteita suoraan internetiin ja suosittelee muun muassaa palomuurin ja NAT:in käyttöä.

Tähän mennessä tavatuista digiboksien haittaohjelmista pääsee eroon sammuttamalla digiboksin hetkeksi.


Lähde: CERT-FI

Kommentit

2 kommenttia

  1. Hensu kirjoitti 14.12.2011 kello 20:59

    Dreameissa tuo epäilyttävä liikenne lienee johtunut siitä että boksi on laitettu sellaisenaan suoraan verkkoon ilman palomuuria. Näin ollen mm. boksin ftp-serveriin on päässyt käsiksi ja vain arvailla sopii mitä hanttapulit tekevät sen jälkeen. NATatussa sisäverkossa ei pitäisi olla ongelmia.

  2. nimetön. kirjoitti 15.12.2011 kello 7:30

    Jotenkin vaikuttaisi siltä että noissa Dreamboxeissa on todella riisuttu versio linuxista. Tai oikeastaan Linux (isolla l-kirjaimella) on vain kernel eli ydin, mutta jokatapauksessa noissa bokseissa on ilmeisesti jätetty linuxeihin normaalisti vakiona sisältyvä oma softapalomuuri joko pois tai sitä ei ole konffattu oikein. Normaalistihan linuxien palomuuri sulkee portit ulkoiselta liikenteeltä siten että ulkoapäin ei voida avata yhteyttä vaan portit on auki ja päästää liikennettä sisään vain kun ensin laite on itse pyytänyt dataa ja liikenne vain siitä osoitteesta jolta laite on dataa pyytänyt.

  • Seuraa Digileluja

    Facebook Twitter RSS Google+