Uudis

Elisa koduinterneti ruuterist avastati turvaauk, mis võimaldab saada ligipääsu tehnilise kasutaja paroolile

Ühes Eesti ettevõttes töötav tarkvarainsener leidis Elisa koduinterneti ruuterist turvaaugu, mis võimaldas tal saada ligipääs tehnilise kasutaja paroolile ning tekitas ruuterile turvasokli (SSH) ligipääsu.

Elisa kinnitab, et turvaaugu ärakasutamisel saab klient laiema ligipääsu ruuteri sätetele, kuid samas ei ole Elisa kinnitusel ohtu, et konkreetne turvaauk võimaldaks saada ligipääsu teiste klientide seadmetele. Elisa sõnul puudutab probleem väheseid kliente ja see lahendatakse tarkvarauuendusega.

Elisa parandab probleemi uue tarkvaraga

Turvaaugu avastanu andis oma leiust avalikult teada Facebooki kaudu, kus ta päris teistelt IT-teadlikelt inimestelt, kas ja kuidas ta saaks hariduslikul eesmärgil turvaaugu kohta käivat informatsiooni kaasmaalastega jagada.

Elisa Eesti meediasuhete spetsialist Taavi Teder ütles, et turvaaugu avastanud isik on nendega ühendust võtnud ning selle eest on ettevõte talle väga tänulik. Tederi sõnul suhtleb Elisa isikuga veel edasi.

“Oleme sellest teadlikud ja nõrkusest teavitas Elisat postituse autor. Tegemist on turvaauguga ja selle ekspluateerimine annab kliendile laiema ligipääsu tema oma ruuteri seadetele, kuid ei võimalda ligipääsu teiste klientide seadmetele ega võimalda seega suurema kahju tekitamist. Turvaauku esineb ainult ühel väiksel kliendisegmendil, kelleni pole viimane tarkvarauuendus jõudnud,” ütles Teder.

Ta lisas, et Elisa paigaldab lähiajal probleemi kõrvaldamiseks uuema tarkvara igale kliendiseadmele, kus on veel vanema versiooniga tarkvara. Elisa süsteemides turvanõrkuste avastamisest palub ettevõtte neid alati teavitada e-maili teel security@elisa.ee.

Üleskutse

Aita meil podcaste teha ja saa kingituseks Geeniuse kraami

Toetan Autotundi Toetan Restarti Kuulan saateid

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.