Telia võrgus avastati Leedus ohtlik turva-auk, mida väidetavalt Soomes pole

Interneti teenuse pakkuja Telia Leedu võrgu kohta on ilmunud raport, mille kohaselt on võrgus ohtlik turva-auk, mille abil on võimalik kontrollida kasutajate interneti ruutereid.

Raport avalikustati juuni lõpus ja selle kohaselt on võimalik ruuterid üle võtta ning luua neist võimas ja nähtamatu botnet. Telia pakub internetiteenust ka Soomes, aga väidetavalt Soomes seda probleemi ei ole, vahendab Ilta-Sanomat.

Botnet kujutab endast suurt hulka võrgus olevaid kontrollitavaid seadmeid, mille kaudu saab korraldada näiteks küberrünnakuid. Haavatavus puudutab Telia iseteenindust, mille kaudu on Leedus võimalik muuta kasutajate interneti ruuterite paroole. Probleem on selles, et andmeside Telia serveri ja ruuteri vahel pole piisavalt turvaline, mistõttu suudavad asjatundjad paroolid kerge vaevaga teada saada ning sellega võtta üle kontroll kasutajate ruuterite üle.

Soome Telia andemetel aga Soomes sarnast ohtu pole, kuna Soome kliendid ei saa iseteeninduse kaudu oma ruuteri paroole muuta.

Raportist tuleb välja, et probleemid olid Telia võrgus juba paar aastat tagasi, aga need on siiani lahendamata. Ühtlasi tuleb raportist välja, et selle asemel, et probleemi tunnistada ja viga parandada, hakkas Telia Leedus turva-augu avastajaid ähvardama.

Teadaolevalt on sarnased probleemid ka mitmetes teistes riikides. Näiteks Eestis saab samuti Telia iseteeninduse kaudu ruuteri seadistusi muuta.

FDEU-CVE-2019-10222

Multiple vulnerabilities could allow running arbitrary code on an intranet server and gain root access on all the customers’ routers Telia is a Swedish multinational telecommunications company. It also operates in Lithuania and provides mobile service, FTTH internet, DSL internet and IPTV.

(Külastatud 344 korda, 1 külastust täna)

Kommentaarid

kommentaarid