Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» brīdina par būtisku ievainojamību industriālajās bezvadu tīkla iekārtās, kas tiek plaši izmantotas interneta pakalpojumu sniedzēju vidū, tostarp arī Latvijā.
«Cert.lv» brīdina par riskam pakļautām interneta pakalpojumu sniedzēju iekārtām
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
«Cert.lv» pārstāvji norādīja, ka vairāk nekā 30 dažādās ražotāja «Ubiquiti» bezvadu tīkla iekārtās tiek izmantota ievainojama operētājsistēma «AirOS», kuras ievainojamība ļauj uzbrucējam pārņemt iekārtu savā kontrolē, izmantot to ļaunatūras izplatīšanai vai traucēt tās darbību, liedzot piekļuvi internetam attiecīgā interneta pakalpojumu sniedzēja klientiem.
Līdz šim «Cert.lv» identificējis vienu Latvijas interneta pakalpojumu sniedzēju, kura iekārtas ir cietušas no šīs ievainojamības ļaunprātīgas izmantošanas, bet, neveicot iekārtu atjaunināšanu, upuru skaits var būt lielāks. Līdz ar to «Cert.lv» eksperti aicina interneta pakalpojumu sniedzējus pārliecināties, ka izmantotās «Ubiquiti» iekārtas ir atjauninātas un nekavējoties veikt atjaunināšanu, ja tas vēl nav izdarīts.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.