Foto: Ilmar Saabas/Ekspress Meedia
Toimetas Triinu Laan 26. juuli 2018 13:33
Viimase paari päeva jooksul on sagenenud ründed võrguseadmete vastu, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus, hoiatab riigi infosüsteemide amet.

Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole. 

Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik võrguseadmeid, peamiselt ruutereid. Riigi Infosüsteemi Ameti (RIA) hinnangul kasutab umbes 95 % inimestest avalikes Mikrotik seadmetes uuendamata tarkvara.

„Küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download). Juhul kui seade on juba kompromiteeritud, soovitame taastada tehase algseaded, uuendada Mikrotik seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid,“ selgitas CERT-EE juht Tõnu Tammer.

„Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb värskendada ka kõigi teiste võrguseadmete tarkvara.Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad,“ märkis Tammer.

Samal teemal

Kommentaarid  (24)

linnamees 26. juuli 2018 22:33
Kui kasutada eelmise presidendi sõnu, siis "mul on häbi". Kui RIA nii kiiresti kõikidele turvariskidele reageerib, siis pole me IT tiigril just pikka pidu.
Viimased avalikustatud Mikrotiki RouterOS turvaaugud olid käesoleva aasta märtsis ja mais. Viimast neist kasutas ära vähemalt üks ühendriikide valitsusorganisatsioon. Tänaseks on mõlemad parandatud ja seadmete tarkvara tasuta lihtsalt uuendatav. "Tavaline ruuteritootja" väljastab parimal juhul ühe paranduse ja siis (hiljemalt aasta pärast) soovitab värskema seadme osta. Veel aasta pärast näeb "Black Hat" konverentsil, kuidas see "tavaline ruuter" on maha mutrud. Ja seadmega pole teha midagi.
Mikrotik on täielik Läti IT ime, tõeline, mitte nagu mõni meil. Nad suudavad järjepanu müüa sadu tuhandeid seadmeid kuus ja pole midagi imestada - funktsionaalsus on parem, kui mõnel 10x kallimal seadmel. Nii nagu keeruka seadme puhul ikka, vajab selle korrektne häälestamine oskusi. Ärge laske lihtsama otsa 20€ tükihinnast end eksitada, tegemist on väga tõsise funktsionaalsusega ruuteriga.
Aitah 26. juuli 2018 20:53
Et teatasite. Kohe kui heina lakka saan , suundun pealinna poole. Hetkel kibekiire töötegemise aeg. Ega see pilet 1 kuuga hapuks lähe
Kõik kommentaarid

SISUTURUNDUS