Get må blokkere private rutere

Angrepet utnyttet utdatert ruter-programvare.

Sårbar: Noen titalls rutere med utdatert programvare ble utnyttet til å slippe gjennom store mengder DNS-forespørsler i Gets nett.
Sårbar: Noen titalls rutere med utdatert programvare ble utnyttet til å slippe gjennom store mengder DNS-forespørsler i Gets nett. Bilde: Colourbox
Harald BrombachHarald BrombachNyhetsleder
10. des. 2014 - 13:43

Tjenestenektangrepene som rammet Get i går og i dag var trolig ikke rettet direkte mot selskapets tjenester.

Teknikerne har funnet ut at de som står bak, utnyttet rutere med gammel programvare til å formidle store mengder trafikk.

– Det ser ut til at dette utstyret ble brukt som en formidler av angrepstrafikken, uten at vi vet hva som var målet, sier kommunikasjonssjef Anders Bigseth.

Netgear

Her er det snakk om såkalt tredjepartsutstyr, rutere som ikke er levert av Get, men som kundene har anskaffet selv.

Og her har de ikke sørget for å oppdatere programvaren i utstyret sitt.

– Vi ønsker ikke å henge ute en enkelt produsent, men må informere brukerne om at dette har rammet rutere av fabrikatet Netgear. Her må folk selv sørge for å oppdatere programvaren, sier Bigseth til digi.no.

Les også: Angrep blir ikke tatt på alvor

Måtte strupe nettet

Det er snakk om to separate angrep. Det første startet ved 22-tiden tirsdag kveld.

Get gjorde noen tiltak for å redusere effekten, og etter 40 minutter var alle tjenester oppe og gikk.

Men så kom en ny bølge litt før klokken 7 onsdag morgen, og en rekke funksjoner måtte stenges ned for å stoppe strømmen.

– En konsekvens var redusert og ustabil internettforbindelse. Vi måtte stenge tv-appen, og nettsidene våre gikk ned, forklarer kommunikasjonssjefen.

Get vet ikke med sikkerhet om det er de samme aktørene som står bak begge angrepene.

– Men det er nærliggende å tro det, sier Bigseth.

Stenges ute

Snart ble de aktuelle ruterne påvist som årsak til at angrepet slapp gjennom. Ifølge Get er det snakk om et titalls rutere som har den utdaterte programvaren.

– Derfor har vi blokkert disse ruterne fra nettet. Eierne vil bli kontaktet i løpet av dagen og få veiledning i nødvendig oppdatering, sier Bigseth.

Først etter klokken 9 onsdag morgen var tjenestene i normalt gjenge.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Ikke første gang

Digi.no forsøker å få kontakt med Netgears kontor i Stockholm. Det har ikke vært mulig å komme gjennom på telefon.

Det er ikke første gang digi.no har omtalt problemer med utstyr fra denne leverandøren.

Les mer: Åpen brannmur

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.