Didėja incidentų kiekis
![](img/ico_cal.png)
Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT registruoja didėjantį incidentų skaičių, susijusį su saugumo spraga netinkamai nustatant tinklo maršrutizatorius (angl. „Open resolver“ saugumo spraga).
Nuo 2013 m. rugsėjo 2 d. iki spalio 2 d. buvo užregistruoti 9523 unikalūs Lietuvos IP adresai, turintys šią spragą. CERT-LT pakartotinai atliktas tyrimas spalio 3 d. parodė, kad 3536 IP adresai dar buvo aktyvūs. Apie tokius IP adresus CERT-LT informavo juos prižiūrinčius Lietuvos interneto paslaugos teikėjus.
Esant „Open resolver“ saugumo spragai, kompiuterio naudotojo maršrutizatorius atsakinėja į visas (įskaitant ir iš išorinio tinklo gaunamas) DNS (angl. Domain Name System) užklausas, nors turi reaguoti tik į savo vidinio tinklo naudotojų užklausas. Tokia situacija gali būti išnaudojama įvairioms atakoms internete (pvz., DDoS), nusikalstamai veiklai vykdyti.
Tam, kad būtų ištaisyta ši spraga ir įrenginys nebedalyvautų kenkėjiškoje veikloje, CERT-LT rekomenduoja tinklo maršrutų parinktuvo nustatymuose uždrausti atsaką į DNS iš išorinio tinklo (dažniausiai tam naudojama UDP protokolo 53 jungtis). Kaip tą padaryti, reikia skaityti konkretaus įrenginio aprašyme arba kreiptis į specialistus.
Daugiau informacijos apie „Open resolver“ tipo incidentus galima rasti adresu http://dns.measurement-factory.com/surveys/openresolvers.html. O pasitikrinti savo tinklo IP adresą dėl „Open resolver“ pažeidžiamumo tikruoju laiku galima:
http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl.
CERT-LT primena ir dėl botnetų. Jei naudotojui kilo įtarimų, kad jo kompiuteris gali būti įtrauktas į botneto veiklą, gali pasitikrinti CERT-LT tinklalapyje https://www.nksc.lt/tikrinti.html, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje.