Digitoday

Valikko

"Zombi 90-luvulta": Freak-aukko levisi ympäri maailman

Yhdysvaltain pakottama heikennys salaukseen palasi vaarantamaan ihmisten tietoturvaa. Mutta Viestintäviraston mukaan uhka on rajallinen.


Tutkijat löysivät miljoonilta verkkosivuilta ja eri asiakasohjelmistoista haavoittuvuuden, jolle he antoivat nimeksi Freak (Factoring attack on RSA-EXPORT Keys). Aukko on ainakin Applen tietokoneissa ja puhelimissa sekä Googlen mobiilissa Android-käyttöjärjestelmässä.

Asiasta kirjoittaa muun muassa The Washington Post, jonka mukaan vaara on Yhdysvaltain hallituksen syytä. Se pakotti 1990-luvulla heikomman salauksen tuotteisiin, joita yritykset myivät ulkomaille. Heikko salaus levisi ympäri maailman ja takaisin Yhdysvaltoihin.

Ironisesti esimerkiksi Freak-haavoittuvuus löytyi esimerkiksi tiedustelupalvelu NSA:n verkkosivuilta ainakin vielä tiistaina.

Kryptologi Nadia Heninger Pennsylvanian yliopistosta kuvailee Freakia näin:

– Tämä on periaatteessa zombi 90-luvulta, hän kiteytti Washington Postille.

Suomalaiset verkkopankit suojassa

Alkujaan ranskalaisen tietojenkäsittelylaboratorion Inrian löytämän Freakin avulla on mahdollista murtaa salattuja yhteyksiä mies keskellä -hyökkäysten tekemiseksi. Kenties vain tuntien työn jälkeen yhteydet voi avata salasanojen ja käyttäjien muiden tietojen kaappaamiseksi.

Viestintäviraston Kyberturvallisuuskeskuksen mukaan hyökkäyksen onnistumiselle on kuitenkin useita reunaehtoja.

  • Palvelinohjelmiston pitää olla virheellisesti konfiguroitu tukemaan heikkoja RSA-salausavaimia.
  • Hyökkääjän tulee pystyä tunkeutumaan tiedonsiirron väliin. Tavallisimmin tämä on mahdollista salaamattomissa langattomissa verkoissa.
  • Asiakasohjelmistossa tulee olla haavoittuvuus, joka mahdollistaa heikkojen salausavainten hyväksymisen.
Haavoittuviksi asiakasohjelmistoiksi tiedetään OpenSSL-kirjasto ennen versiota 1.0.1k sekä Safari-selaimen käyttämä SecureTransport-kirjasto. Apple on tekemässä korjausta SecureTransport-kirjastoonsa. Monien Android-päätelaitteiden oletusselaimet käyttävät haavoittuvaa versiota OpenSSL-kirjastosta. Google on työstämässä paikkausta, mutta voi viedä paljon aikaa ennen kuin se tavoittaa kaikki loppukäyttäjät. Kyberturvallisuuskeskuksen mukaan suomalaisissa verkkopankeissa ei ole hyökkäyksen edellyttämää konfiguraatiota. – Tavallisella peruskäyttäjällä on vain pieni riski joutua onnistuneen hyökkäyksen kohteeksi, keskus toteaa Freakista.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    2. 2

      Liisa on saanut 560 e/kk ilmaista rahaa vuoden alusta saakka – näin perustulokokeilu vaikutti elämään

    3. 3

      Turvapaikanhakija livahti naisten puolelle uimahallissa Oulussa – alastomat naiset hämmentyivät

    4. 4

      Kolmasluokkalaista moitittiin Wilma-viestillä ahkeruudesta: ”Työkirjatehtävien tekeminen liian pitkälle kotona. Ei ole luvallista”

    5. 5

      Kova väite: Putouksen kulisseissa kiehui – tuottaja kiristi näyttelijöiden joukkopaolla: ”Hän vei mukanaan Hirviniemen, Niemisen, Kososen...”

    6. 6

      Tässäkö Suomen raskaimmat ja stressaavimmat työt? Katso 30 ammatin lista

    7. 7

      Miss Suomi treenaa tulevaa bikinikautta varten – julkaisi peppukuvan salilta: ”Kontti kesäkuosiin”

    8. 8

      Asiantuntija ottaa kantaa saunaväittelyyn: onko uimapuku hygieenisempi kuin alapää?

    9. 9

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    10. 10

      Työntekijä vaati palkkaa sairauslomansa ajalta, esimies varoitti seurauksista – tällaisia syrjintätapauksia työpaikoilta paljastui

    11. Näytä lisää
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    3. 3

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    4. 4

      6 vaaran merkkiä: Jos huomaat näitä, tietokoneellasi voi olla haittaohjelma

    5. 5

      Jättimäinen tulipalo Vantaalla Kehä III:n tuntumassa, sammutustyöt kestävät koko päivän – ”Liikennettä haittaavaa savunmuodostusta”

    6. 6

      Salainen laatuvirhe paljastui omakotitalosta – lattiakaivon hinnaksi tuli lähes 40 000 euroa

    7. 7

      "Ei kai alapää ole hygieenisempi?" – julkisessa saunassa sattunut tapaus kuohuttaa taas HS:n mielipideosastossa

    8. 8

      Sampoosääntö, joka kannattaa rikkoa – kikka voi mullistaa hiuksesi

    9. 9

      Tässäkö Suomen raskaimmat ja stressaavimmat työt? Katso 30 ammatin lista

    10. 10

      Äiti kysyi, mistä uudet farkut kiristävät? 4-vuotiaan pojan ronski vastaus huvittaa

    11. Näytä lisää
    1. 1

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    2. 2

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    3. 3

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    4. 4

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    5. 5

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    6. 6

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    7. 7

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    8. 8

      IS seurasi tapahtumien etenemistä: Terrori-isku parlamentin luona Lontoossa – 4 kuoli

    9. 9

      Teinityttö julkaisi hervottoman kuvaparin äidistään kostean illanvieton jälkeen – kiusallinen kuva villitsee somessa: ”Lauantai ja sunnuntai”

    10. 10

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    2. 2

      Liisa on saanut 560 e/kk ilmaista rahaa vuoden alusta saakka – näin perustulokokeilu vaikutti elämään

    3. 3

      Turvapaikanhakija livahti naisten puolelle uimahallissa Oulussa – alastomat naiset hämmentyivät

    4. 4

      Kolmasluokkalaista moitittiin Wilma-viestillä ahkeruudesta: ”Työkirjatehtävien tekeminen liian pitkälle kotona. Ei ole luvallista”

    5. 5

      Kova väite: Putouksen kulisseissa kiehui – tuottaja kiristi näyttelijöiden joukkopaolla: ”Hän vei mukanaan Hirviniemen, Niemisen, Kososen...”

    6. Näytä lisää
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    3. 3

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    4. 4

      6 vaaran merkkiä: Jos huomaat näitä, tietokoneellasi voi olla haittaohjelma

    5. 5

      Jättimäinen tulipalo Vantaalla Kehä III:n tuntumassa, sammutustyöt kestävät koko päivän – ”Liikennettä haittaavaa savunmuodostusta”

    6. Näytä lisää
    1. 1

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    2. 2

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    3. 3

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    4. 4

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    5. 5

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    6. Näytä lisää