Ajankohtaista

Tässä artikkelissa käydään läpi Kyberturvallisuuskeskuksen asiantuntijoiden tutkimaa haittaohjelmaa, joka on suunnattu QNAPin valmistamiin verkkolevyasemiin (NAS). Haittaohjelma on suunnattu tarkasti kyseisen valmistajan laitteisiin, ja se kykenee monipuolisiin haitallisiin toimenpiteisiin tartutetussa kohteessa. Haittaohjelman pystyy poistamaan laitteesta, ja laitevalmistajalla on suojaava päivitys laitteiden turvaamista varten.

Tietoturvatutkija on löytänyt toistaiseksi korjaamattoman haavoittuvuuden (CVE-2019-17666), jonka hyväksikäyttöön riittää, että laitteessa on wifi päällä. Haavoittuvuus koskee vain Realtekin wifi-ajuria (rltwifi). Haavoittuvuus on ollut Linux-ytimessä versiosta 3.10.1 (2013) asti. Android-laitteet, joissa on Realtekin wifi-piiri, ovat myös mahdollisesti haavoittuvia.

Alkusyksyn kybersää on ollut pääosin sateinen. Yleisten viestintäpalveluiden toimivuus on ollut hyvä, mutta useista tärkeistä ohjelmistoista löytyneet haavoittuvuudet tekevät kybersäästä synkän.

Syyskuun kybersään sateisiin piristävän poikkeuksen toivat esineiden internet ja automaatio. Vaikka esineiden internetissä on edelleen paljon haavoittuvuuksia, niiden korjaamiseen ja hyväksikäyttäjien selvittämiseen on panostettu aiempaa enemmän.