CERT-LT tinklalapyje įdiegtos papildomos funkcijos
Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT registruoja vis daugiau incidentų, susijusių su naudotojų tinklo įrenginių saugumo spragomis, kurios leidžia užvaldyti įrenginius ir išnaudoti juos asmeninių duomenų vagystėms, paskirstytoms paslaugos trikdymo atakoms (angl. DDoS) ir kitoms kenkėjiškoms veikloms internete.
Ankstesnio tyrimo metu CERT-LT Lietuvoje aptiko daugiau nei 10 tūkstančių UpNP 1.0 protokolo saugumo pažeidimo atvejų, apie tai informuoti interneto paslaugų teikėjai, kurių priežiūroje yra pažeidžiamų įrenginių IP adresai, o Open resolver tipo sąrangos problemų aptinkama daugiau kaip 4000 per dieną. Atsižvelgiant į tai, CERT-LT savo tinklalapyje sukūrė papildomus įrankius interneto naudotojams. Nuo šiol apsilankius tinklalapyje https://www.nksc.lt/irankiai.html galima patikrinti, ar tinklo įrenginiai, per kuriuos jungiamasi į internetą, nenaudoja pažeidžiamo UpNP 1.0 protokolo, ir ar maršrutų parinktuve nėra palikta Open resolver tipo saugumo spragų. Taip pat galima pasitikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje.
- Dėl UPnP (angl. Universal Plug and Play) 1.0 versijos protokolo saugumo spragos piktavaliai, pasinaudoję kenkėjiškomis programomis, gali užvaldyti įrenginį ir valdyti jį nuotoliniu būdu. Toks įrenginys naudojamas byloms persiųsti, paskirstytosioms paslaugų trikdymo atakoms vykdyti, tinklu siunčiamai informacijai perimti ir atlikti kitus veiksmus.
- Dėl netinkamo tinklo maršruto parinktuvo nustatymo (Open resolver saugumo spraga) jis atsakinėja į visas (įskaitant ir iš išorinio tinklo gaunamas) DNS (angl. Domain Name System) užklausas, nors turi reaguoti tik į savo vidinio tinklo naudotojų užklausas, sudaro prielaidas įrenginį naudoti įvairioms atakoms internete (pvz., DDoS) ar kitai nusikalstamai veiklai vykdyti.
Visus interneto vartotojams skirtus įrankius galima rasti CERT-LT pradžios tinklalapyje arba tinklalapio meniu punkte „Įrankiai“. Šiuo metu CERT-LT tinklalapyje apsilankę naudotojai gali:
- tikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje;
- tikrinti įtartinas bylas antivirusinėmis programomis;
- tikrinti maršrutų parinktuvą, ar nėra palikta Open resolver tipo saugumo spragų;
- tikrinti, ar tinklo įrenginys nenaudoja pažeidžiamo UPnP 1.0 protokolo versijos.