Digitoday

Valikko

Heartbleed-aukko löytyi myös Jollasta ja muista puhelimista

Julkaistu: , Päivitetty:

Jolla-puhelimista sekä Android- ja iPhone-puhelimien eräistä ohjelmistoista on löytynyt Heartbleed-haavoittuvuus, jota pidetään vakavana tietoturvauhkana verkkopalveluille. Asiantuntijoiden mukaan puhelimissa aukko ei ole yhtä vakava kuin verkkopalvelimissa.


Aiemmin tällä viikolla julkaistu vakava Heartbleed-haavoittuvuus koskee uhkaa paitsi verkkopalveluja, mutta myös puhelimia ja tietokoneita. Haavoittuvuus paljastui aiemmin yhteyden salaamiseen käytetystä OpenSSL-sovelluksesta.

Viestintäviraston Kyberturvallisuuskeskus on päivittänyt listaa ohjelmista, joista haavoittuvuus on löytynyt. Listalta löytyy muun muassa esimerkiksi iPhone- ja Android-puhelimissa käytetyn F5 BIG-IP Edge Client -ohjelmiston versioita, joita käytetään esimerkiksi suojatuissa puhelimen ja yrityksen järjestelmien välillä. Haavoittuvia versioita on jaettu Applen ja Googlen sovelluskaupoissa.

IPhonea tai Android-puhelimia vakavammalta listassa näyttää Jolla, joka on sellaisenaan listalla omana kohtanaan.

– Lisäsin sen tuohon listaan, sillä Jollassa on ollut haavoittuva versio OpenSSL:stä, kertoo erityisasiantuntija Jussi Eronen Kyberturvallisuuskeskuksesta.

– Ilmeisesti Jollan käyttöjärjestelmä ja sen varusohjelmistot kuitenkin käyttävät muita SSL-versioita, joten vaikutus voi olla Jollan kannalta vähäinen. Jotkut erilliset sovellukset voivat kuitenkin käyttää myös OpenSSL:ää.

Jollan kehittäjäsivujen mukaan puhelimien korjauspäivitys on työn alla. 

Tietoturva-asiantuntijoiden mukaan Heartbleed-aukko ei kuitenkaan muodosta samanlaista uhkaa päätelaitteille kuin verkkopalvelimille.

– Aukon väärinkäyttö on haasteellista, sanoo teknologiajohtaja Pekka Sillanpää Nixu-tietoturvayhtiöstä.

Hyökkääjän pitäisi ensin houkutella päätelaite ottamaan yhteyttä haitalliseen palvelimeen, esimerkiksi levittämällä sinne vievää nettilinkkiä. 

Heartbleed-aukon avulla palvelimilta voidaan urkkia kerrallaan pieniä tietomääriä, joten periaatteessa tämä olisi mahdollista tehdä myös päätelaitteille.

– Paljon riippuu siitä, miten mikin päätelaite on toteutettu, eli minkä sovellusten muistiin tällä tavalla voi päästä, Sillanpää sanoo.

– Jos hyökkääjä pääsee lukemaan esimerkiksi nettiselaimen muistia, sieltä voi löytyä vaikka salasanoja. Silloin kyseessä voi olla vakava ongelma, sillä hyökkääjä voi kirjautua käyttäjän tunnuksilla johonkin palveluun.

Erosen mukaan päätelaitteesta voisi saada jotain aikaisemman yhteyden tietoja.

– Mutta sitä ennen on monta askelta, ennenkuin näitä tietoja voidaan edes yrittää urkkia päätelaitteesta, sanoo Eronen.

Heartbleed-haavoittuvuus uhkaa käyttäjän tietoja siis lähinnä verkkopalveluiden ja -palvelimien kautta. Asiansa osaava hyökkääjä voi haavoittuvuuden avulla saada suhteellisen helposti vielä paikkaamattomista verkkopalveluista tietoonsa esimerkiksi käyttäjien salasanoja tai muuta verkkoliikennettä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Jussi Halla-aholla on 1,5-vuotias avioton lapsi: ”Pitää paikkansa”

    2. 2

      Ariana Grandelta koskettava ele: Haluaa maksaa Manchesterin iskun uhrien hautajaiset

    3. 3

      Huutokauppakeisari vinkkaa: 3 yllättävää esinettä, jotka ovat todellisia rahasampoja

    4. 4

      Näin perunat keitetään oikein – yksi virhe saa ruoka-ammattilaiselta täystyrmäyksen

    5. 5

      Victoria’s Secret -kaunottaren läpikuultava asu paljasti lähes kaiken – kuvaajilta paljon puhuvia katseita

    6. 6

      Kieltäytyikö Melania Trump kahdesti miehensä kädestä? Obaman hovikuvaajalta vähäeleinen sivallus

    7. 7

      Yle näyttää suomalaisen K18-elokuvan – Marianne Träskman esiintyi elokuvassa teini-ikäisenä ja kertoo nyt eroottisista kohukohtauksista

    8. 8

      Eevi Teittinen julkaisi ensimmäisen yhteiskuvan Teemu-rakkaansa kanssa – fitnesskaunottaren iltapuvusta pilkottaa kurkistusaukko

    9. 9

      Katso video: Pahasti rehevöityneeseen suomalaiseen järveen kaadettiin tonneittain kemikaalia – muutos on aivan hämmästyttävä

    10. 10

      Manchesterin iskusta epäillyn isä kiistää poikansa yhteydet äärijärjestöihin – ”Emme ole sellaisia”

    11. Näytä lisää
    1. 1

      Myyntimies pyöritti kahdeksaa tyttöystävää vaimon selän takana – yksityisetsivä paljasti touhut

    2. 2

      Kätilön sanat jäivät mieleen: ”On se sisäänkin mahtunut samasta reiästä, että rouva ponnistaa vaan”

    3. 3

      Yle näyttää suomalaisen K18-elokuvan – Marianne Träskman esiintyi elokuvassa teini-ikäisenä ja kertoo nyt eroottisista kohukohtauksista

    4. 4

      Trumpilta hämmentävä viesti Israelin holokaustimuseon vieraskirjaan

    5. 5

      KP: Toimitusjohtaja Aimo Korte on kuollut – menehtyi auto-onnettomuudessa Venäjällä

    6. 6

      Miksi mies muuttuu viileäksi ja etäiseksi orgasmin jälkeen? Asiantuntija vastaa

    7. 7

      Lehdet: Tällainen on Manchesterin iskusta epäilty Salman Abedi

    8. 8

      Bachelor-Tuomaksen ja Ninjan rakkaus ei kestänyt – päätyivät eroon: ”Meille tuli vahvoja erimielisyyksiä”

    9. 9

      Helmikuussa kadonnut Harry Karjalainen löytyi kuolleena

    10. 10

      Lehti: Tällainen oli Manchesterin terroristin pirullinen pommi: ”Kuin sata luotia kerralla”

    11. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Elastisen 220 neliön merenrantatalosta repesi oikeusriita – kovia syytöksiä Lauri Ylösen firmalta

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. 6

      Kätilöt paljastavat hulluimmat synnytyksensä: ”Äiti yritti saada orgasmin joka supistuksella”

    7. 7

      Yksinäinen 12-vuotias tyttö etsi ystävää Facebookista – ensitapaamisesta tuli kauhukokemus

    8. 8

      Varo nopeasti leviävää Facebook-virusta! Tarkista tilisi, saatat jakaa huijauslinkkejä tietämättäsi

    9. 9

      Kulmat minttiin ja verkkarit pyllyyn – aikuinen nainen testasi teinityttöjen suosikkityylin

    10. 10

      Juontaja Katja Ståhl avautui yllättäen sairaudestaan – ”Kohtalotovereita Suomi pullollaan”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Jussi Halla-aholla on 1,5-vuotias avioton lapsi: ”Pitää paikkansa”

    2. 2

      Ariana Grandelta koskettava ele: Haluaa maksaa Manchesterin iskun uhrien hautajaiset

    3. 3

      Huutokauppakeisari vinkkaa: 3 yllättävää esinettä, jotka ovat todellisia rahasampoja

    4. 4

      Näin perunat keitetään oikein – yksi virhe saa ruoka-ammattilaiselta täystyrmäyksen

    5. 5

      Victoria’s Secret -kaunottaren läpikuultava asu paljasti lähes kaiken – kuvaajilta paljon puhuvia katseita

    6. Näytä lisää
    1. 1

      Myyntimies pyöritti kahdeksaa tyttöystävää vaimon selän takana – yksityisetsivä paljasti touhut

    2. 2

      Kätilön sanat jäivät mieleen: ”On se sisäänkin mahtunut samasta reiästä, että rouva ponnistaa vaan”

    3. 3

      Yle näyttää suomalaisen K18-elokuvan – Marianne Träskman esiintyi elokuvassa teini-ikäisenä ja kertoo nyt eroottisista kohukohtauksista

    4. 4

      Trumpilta hämmentävä viesti Israelin holokaustimuseon vieraskirjaan

    5. 5

      KP: Toimitusjohtaja Aimo Korte on kuollut – menehtyi auto-onnettomuudessa Venäjällä

    6. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Elastisen 220 neliön merenrantatalosta repesi oikeusriita – kovia syytöksiä Lauri Ylösen firmalta

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. Näytä lisää