Digitoday

Valikko

Heartbleed-aukko vaikea? Suomalainen todisti toisin

Julkaistu: , Päivitetty:

Jatkuvan NSA-uutistulvan myötä on helppo uskoa, että Heartbleed-aukko olisi kelvannut vakoiluviraston työkaluksi. Mutta näin ei välttämättä ole, The New York Times kirjoittaa. Tosin samaan aikaan suomalainen asiantuntija läpäisi jenkkifirman asettaman Heartbleed-haasteen vauhdilla.
Kun Yhdysvaltain kansallisen turvallisuuden viraston NSA:n kerrotaan tehneen sitä tai tätä, on harvinaista lukea sen jälkeen uutisia, joissa väitteitä epäillään. Näin on kuitenkin asian laita Bloombergin julkaiseman Heartbleed-jutun jälkeen.

Bloombergin mukaan NSA on käyttänyt suomalaisten löytämää haavoittuvuutta tiedustelutoiminnassaan vuosien ajan. Mutta The New York Times huomauttaa tietoturvatutkijoiden todenneen, että aukko olisi kehno apuväline laajaan tiedustelutoimintaan, koska Heartbleed mahdollistaa datan varastamisen vain 64 kilobitin osissa.

On mietitty, olisiko NSA käyttänyt haavoittuvuutta netin salauksen rikkomiseen tähtäävän Bullrun-ohjelmansa perustana. Mutta haavoittuvuus syntyi vasta vuonna 2012 eli vuosia Bullrunin alkamisen jälkeen.

Valkoinen talo on kiistänyt jyrkästi, että NSA olisi edes tiennyt koko Heartbleed-aukosta ennen muita.

– Väitteet, että NSA tai mikään muu osa hallintoa olisi ollut tietoinen niin kutsutusta Heartbleed-haavoittuvuudesta ennen huhtikuuta 2014, ovat vääriä. Liittovaltio ei tiennyt tästä hiljattain tunnistetusta OpenSLL:n aukosta ennen kuin se tuotiin julki yksityisen sektorin kyberturvallisuusraportissa, National Security Councilin edustaja Caitlin Hayden totesi lausunnossa.

Bloombergin uutinen myös poikkesi massasta siinä, että tietolähteenä eivät olleet Edward Snowdenin toimittamat NSA-asiakirjat, vaan kaksi nimettömänä pysyttelevää henkilöä.

Suomalainen selvitti
Heartbleed-haasteen


On kuitenkin mielenkiintoista lukea Piilaaksosta ponnistavan CloudFlaren blogikirjoituksia aiheesta. Firman tietoturva-asiantuntijat testasivat Heartbleed-aukkoa ja ennättivät julistaa, että yksityisen salausavaimen vohkiminen palvelimen tallentamien viestien selvittämiseksi on vähintäänkin erittäin vaikeaa.

Mutta sitten firma laittoi mielipiteensä julkiseen testiin ja pyysi ulkopuolisia hakkeroimaan salausavaimen omalta haastetta varten pystytetyltä palvelimeltaan. Saman tien eri tahot onnistuivat selvittämään avaimen, ensimmäisten joukossa Ilkka Mattila Kyberturvallisuuskeskuksesta.

– Kävi ilmi, että olimme väärässä. Vaikka se vaatiikin panosta, yksityisten ssl-avainten selvittäminen on mahdollista, CloudFlare myöntää.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Huume-Eeva oli Bangkokin ensimmäinen suomalainen naisvanki – ”Nukuin 168 vangin seassa”

    2. 2

      ”Palopuron puuma” Laura, 40, vaihtoi nuupahtaneen liiton 15 vuotta nuorempaan mieheen: ”Seksi on hyvää”

    3. 3

      Skandaali EM-kisoissa – kultamitalisti poistui palkintokorokkeelta kesken kaiken

    4. 4

      Katso, oletko rikas vai köyhä – tämän verran keskimääräinen suomalainen omistaa

    5. 5

      Saimaan kanavaan 200 ihmistä kyydissään jumittunut M/S Carelia palasi Lappeenrantaan – toimitusjohtaja kiistää ruuan loppumisen

    6. 6

      Naisen lentomatka muuttui ”painajaiseksi” – kuva erikoisesta tapahtumasarjasta villitsee somessa

    7. 7

      Välikohtaus Itämerellä paljastui: Venäläinen sotalaiva lähetti mystisiä radioviestejä, musta helikopteri kaartoi rahtialuksen yli

    8. 8

      Plusmalli Ashley Graham poseeraa sensuellissa alastonkuvassa: vain käsi peittää kriittiset paikat – ”Toivon olevani joskus yhtä itsevarma”

    9. 9

      Prinsessa Diana soitti pojilleen vain tunteja ennen kuolemaansa – Prinssit lopettivat puhelun lyhyeen: ”Olimme kiireisiä”

    10. 10

      ”Turha yrittää kesyttää” – julkkisnaiset kertovat, miksi eivät aja häpykarvojaan

    11. Näytä lisää
    1. 1

      Kansainvälisen uintiliiton julkaisema kuva järkyttää – ”Todella nöyryyttävää, epäkunnioittavaa, skandaali”

    2. 2

      Naisen lentomatka muuttui ”painajaiseksi” – kuva erikoisesta tapahtumasarjasta villitsee somessa

    3. 3

      Kohta rytisee! Ilmatieteen laitos varoittaa rankkasateista ja ukkosesta: ”Voi tulla vähän reippaammin”

    4. 4

      Cheek menetti etuhampaansa – edes hammaslääkäri ei kyennyt paikkaamaan ennen keikkaa: Elastinen julkaisi kuvan seuraamuksista

    5. 5

      ”Turha yrittää kesyttää” – julkkisnaiset kertovat, miksi eivät aja häpykarvojaan

    6. 6

      Astrid Swanin, 35, rintasyöpä uusiutui ja levisi – sairaus on parantumaton: ”Jätän lapseni taakseni, kun hän vielä tarvitsee minua”

    7. 7

      Outo haju kellarissa paljasti – rakennusmestarin virityksistä 120 000 euron jättilasku

    8. 8

      Katso, oletko rikas vai köyhä – tämän verran keskimääräinen suomalainen omistaa

    9. 9

      Kuvat Suomen kesästä: Festarivieraat kahlasivat tulvivalla kadulla, tennarit upposivat rakeisiin ja salama halkaisi koivun – ”Aika tälli tuli”

    10. 10

      Pete Parkkosen keikka Tikkurilassa sai huvittavia piirteitä: ”Ei tässä ole mitään järkeä enää!”

    11. Näytä lisää
    1. 1

      Harrastatko sinäkin ”Pirkka-seksiä”? 7 syytä, miksi se on tajuttoman upeaa

    2. 2

      Kansainvälisen uintiliiton julkaisema kuva järkyttää – ”Todella nöyryyttävää, epäkunnioittavaa, skandaali”

    3. 3

      Teemu Selänteen pojat katsoivat ilmaiseksi keikkaa isänsä luksusjahdilta – lavalla esiintyneeltä Reino Nordinilta osuva kuitti aiheesta

    4. 4

      Venäläisturisteja virtaa Suomeen yllättävästä syystä – näitä hamstrataan nyt kaupoista

    5. 5

      Katso: Tulipunainen hellemassa jysähtää pian jopa koko Suomeen – Ilmatieteen laitoksen video näyttää, millainen helle voi alkaa!

    6. 6

      Synkkä juhlailta Salossa – morsian joutui soittamaan poliisin omiin häihinsä

    7. 7

      TMZ: Linkin Parkin solisti Chester Bennington, 41, on kuollut

    8. 8

      Sabina Särkkä narahti uimapukukuvansa muokkaamisesta – kihlatun julkaisu paljasti totuuden: huomaatko eron?

    9. 9

      Nuori nainen lähetti avoimen sairauslomaviestin – pomon reaktio sai itkemään

    10. 10

      8 asiaa, joita pariskunnat tekevät, mutta eivät myönnä sitä – montako kohtaa myönnät?

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Huume-Eeva oli Bangkokin ensimmäinen suomalainen naisvanki – ”Nukuin 168 vangin seassa”

    2. 2

      ”Palopuron puuma” Laura, 40, vaihtoi nuupahtaneen liiton 15 vuotta nuorempaan mieheen: ”Seksi on hyvää”

    3. 3

      Skandaali EM-kisoissa – kultamitalisti poistui palkintokorokkeelta kesken kaiken

    4. 4

      Katso, oletko rikas vai köyhä – tämän verran keskimääräinen suomalainen omistaa

    5. 5

      Saimaan kanavaan 200 ihmistä kyydissään jumittunut M/S Carelia palasi Lappeenrantaan – toimitusjohtaja kiistää ruuan loppumisen

    6. Näytä lisää
    1. 1

      Kansainvälisen uintiliiton julkaisema kuva järkyttää – ”Todella nöyryyttävää, epäkunnioittavaa, skandaali”

    2. 2

      Naisen lentomatka muuttui ”painajaiseksi” – kuva erikoisesta tapahtumasarjasta villitsee somessa

    3. 3

      Kohta rytisee! Ilmatieteen laitos varoittaa rankkasateista ja ukkosesta: ”Voi tulla vähän reippaammin”

    4. 4

      Cheek menetti etuhampaansa – edes hammaslääkäri ei kyennyt paikkaamaan ennen keikkaa: Elastinen julkaisi kuvan seuraamuksista

    5. 5

      ”Turha yrittää kesyttää” – julkkisnaiset kertovat, miksi eivät aja häpykarvojaan

    6. Näytä lisää
    1. 1

      Harrastatko sinäkin ”Pirkka-seksiä”? 7 syytä, miksi se on tajuttoman upeaa

    2. 2

      Kansainvälisen uintiliiton julkaisema kuva järkyttää – ”Todella nöyryyttävää, epäkunnioittavaa, skandaali”

    3. 3

      Teemu Selänteen pojat katsoivat ilmaiseksi keikkaa isänsä luksusjahdilta – lavalla esiintyneeltä Reino Nordinilta osuva kuitti aiheesta

    4. 4

      Venäläisturisteja virtaa Suomeen yllättävästä syystä – näitä hamstrataan nyt kaupoista

    5. 5

      Katso: Tulipunainen hellemassa jysähtää pian jopa koko Suomeen – Ilmatieteen laitoksen video näyttää, millainen helle voi alkaa!

    6. Näytä lisää