Fréttastofa RÚV
Árásarmenn brutust inn í netbeina frá fyrirtækjunum TP-Link og MikroTik með því að nýta þekkta veikleika í búnaðinum. Þegar þeir höfðu náð stjórn á tækjunum breyttu þeir stillingum sem ráða því hvert netumferð fer. Svokallað DNS-kerfi sér um að vísa notendum á réttar vefsíður. Með því að breyta þessum stillingum gátu árásarmenn látið netumferð fara fyrst í gegnum eigin netþjóna. Þannig gátu þeir fylgst með samskiptum notenda án vitundar þeirra og í sumum tilvikum náð í lykilorð og önnur gögn til að komast í tölvupóst og aðra netþjónustu, að því er fram kemur hjá bresku netöryggismiðstöðinni, NCSC. NCSC segir árásirnar hafa verið tækifærisárásir. Það þýðir að fyrst var ráðist á stóran hóp tækja, til dæmis á heimilum, og síðan voru valin úr þeim skotmörk sem þóttu áhugaverð fyrir frekari njósnir, til dæmis ef hægt var að tengja tækin opinberum stofnunum eða mikilvægum innviðum. Vegna þess að netbeinir stjórnar nettengingu annarra tækja á heimili eða vinnustað geta rangar stillingar á honum haft áhrif á síma, tölvur og önnur tæki sem tengjast honum. Netbeinar af þessari gerð eru algengir á Íslandi. TP-link beinar fást hjá helstu seljendum tölva og tæknibúnaðar. Netöryggissveitin CERT-ÍS hefur ítrekað varað við því að slíkur búnaður geti verið veikur hlekkur í netöryggi ef hann er ekki uppfærður reglulega eða ef ekki er skipt um sjálfgefið lykilorð við uppsetningu. Þótt ekki liggi fyrir að þessi tiltekna aðgerð hafi haft bein áhrif hér á landi má minna á þau tilmæli CERT-ÍS að fólk uppfæri netbúnað sinn, noti sterk lykilorð og tvíþætta auðkenningu þar sem það er í boði. Netöryggi Þessir TP-Link beinar nýttust í njósnum Samkvæmt öryggisskýrslu tengdri APT28 voru þessi TP-Link módel á meðal þeirra sem nýtt voru. Listinn er ekki tæmandi. 23 módel á listanum 10 algeng á Íslandi Algengir á Íslandi Sýna aðeins algenga á Íslandi 1 Farsímanet (3G/4G) LTE beinar MR6400 MR3420 2 Dual-band gigabit Archer röðin Archer C5 Archer C7 3 Dual-band (eldri módel) WDR röðin WDR3500 WDR3600 WDR4300 4 Lite N (ódýrari beinar) WR740 / WR741 / WR749 WR740N WR740N / WR741ND WR749N 5 Gigabit heimabeinar WR104x röðin WR1043ND WR1045ND 6 Algengir heimabeinar WR840–WR945 WR840N WR841N WR841N / WR841ND WR841HP WR842N WR842ND WR845N WR941ND WR945N 7 Access points WA röðin WA801ND WA901ND Heimild: Tilkynning NCSC um APT28
Go to News Site