Suures küberrünnakus kasutati Soomes müüdud seadmeid – kas sul on mõni neist?

USA ettevõte Cloudflare teatas oktoobri alguses hiiglaslikust teenuse keelamise rünnakust, mille käigus mõõdeti ründeliiklust rohkem kui 3,8 terabitti sekundis. Cloudflare’i väitel on see kõigi aegade kõrgeim mõõdetud näit.

Suur osa Cloudflare’i poolt teatatud rünnaku internetiliiklusest pärineb ohustatud Asuse kaubamärgiga koduruuteritelt. Ründajad kasutasid ära eelmisel suvel ruuterites avastatud haavatavust CVE-2024-3080, mis võimaldab kurjategijatel pääseda ligi tavainimeste võrguseadmetele.

Soome transpordi- ja sideagentuuri Traficomi küberturvakeskuse andmetel on ohus olevad Asuse ruuterid olnud müügil ka Soomes. Kurjategijad on kasutanud ka soomlaste seadmeid.

Soomes on leitud samuti turvaauke ja avastatud sellele viitavat pahatahtlikku internetiliiklust, seisab küberturbekeskuse iganädalases ülevaates.

Ohustatud on järgmised seadmed:

ZenWiFi XT8 versioon 3.0.0.4.388_24609 ja vanemad versioonid
ZenWiFi XT8 versioon V2 3.0.0.4.388_24609 ja vanemad versioonid
RT-AX88U versioon 3.0.0.4.388_24198 ja vanemad versioonid
RT-AX58U versioon 3.0.0.4.388_23925 ja vanemad versioonid
RT-AX57 versioon 3.0.0.4.386_52294 ja vanemad versioonid
RT-AC86U versioon 3.0.0.4.386_51915 ja vanemad versioonid
RT-AC68U versioon 3.0.0.4.386_51668 ja vanemad versioonid

Küberturvakeskus soovitab nii nende kui ka teiste ruuterite omanikel muuhulgas teha oma seadmele tarkvara uuendused ning tagada ruuteri kaablite õige ühendamine.

Kodused seadmed, mida kasutatakse teenuse keelamise rünnakute või muude tõsisemate küberrünnakute jaoks, on selle kohta hea meeldetuletus, juhib keskus tähelepanu.

Kommentaarid
(Külastatud 2,845 korda, 2 külastust täna)