Interneti teenuse pakkuja Telia Leedu võrgu kohta on ilmunud raport, mille kohaselt on võrgus ohtlik turva-auk, mille abil on võimalik kontrollida kasutajate interneti ruutereid.
Raport avalikustati juuni lõpus ja selle kohaselt on võimalik ruuterid üle võtta ning luua neist võimas ja nähtamatu botnet. Telia pakub internetiteenust ka Soomes, aga väidetavalt Soomes seda probleemi ei ole, vahendab Ilta-Sanomat.
Botnet kujutab endast suurt hulka võrgus olevaid kontrollitavaid seadmeid, mille kaudu saab korraldada näiteks küberrünnakuid. Haavatavus puudutab Telia iseteenindust, mille kaudu on Leedus võimalik muuta kasutajate interneti ruuterite paroole. Probleem on selles, et andmeside Telia serveri ja ruuteri vahel pole piisavalt turvaline, mistõttu suudavad asjatundjad paroolid kerge vaevaga teada saada ning sellega võtta üle kontroll kasutajate ruuterite üle.
Soome Telia andemetel aga Soomes sarnast ohtu pole, kuna Soome kliendid ei saa iseteeninduse kaudu oma ruuteri paroole muuta.
Raportist tuleb välja, et probleemid olid Telia võrgus juba paar aastat tagasi, aga need on siiani lahendamata. Ühtlasi tuleb raportist välja, et selle asemel, et probleemi tunnistada ja viga parandada, hakkas Telia Leedus turva-augu avastajaid ähvardama.
Teadaolevalt on sarnased probleemid ka mitmetes teistes riikides. Näiteks Eestis saab samuti Telia iseteeninduse kaudu ruuteri seadistusi muuta.
https://full-disclosure.eu/reports/2019/FDEU-CVE-2019-10222-telia-savitarna-backdoor.html