Tietokoneen ajan pystyy muuttamaan - Tietoturva - Ilta-Sanomat

Häijy haavoittuvuus: Tietokoneen ajan pystyy muuttamaan ulkoa käsin

Paluu tulevaisuuteen -päivänä julkaistiin korjauksia muun muassa haavoittuvuuteen, jolla voidaan muokata tietokoneen aikaa.

22.10.2015 16:20 | Päivitetty 22.10.2015 16:20

NTP-ohjelmiston (Network Time Protocol) haavoittuvuuksista kirjoittaa Viestintävirasto ja ulkomailla esimerkiksi Softpedia. Se pani merkille, että aukot paljastettiin 21. lokakuuta 2015, joka on sama päivä, jossa vierailtiin aikamatkailuelokuvassa Paluu tulevaisuuteen II.

Aukot ovat kuitenkin totta. Niistä raportoivat Cisco sekä Bostonin yliopisto, ja ne on nyt korjattu.

NTP on palvelimien ja verkkolaitteiden sisäisten kellojen synkronointiin tarkoitettu protokolla. Viestintäviraston mukaan Ntpd-ohjelmistosta on löytynyt 13 matalan ja keskitason vakavuuden haavoittuvuutta.

Kellonaikaa voi muuttaa lisäämällä NTP-palvelimelle naapureita, joita palvelin hyödyntää kellonajan muodostamiseen. Muut korjaukset koskevat muistinkäsittelyä ja palvelunestoon johtavia haavoittuvuuksia.

Softpedian mukaan ongelma koskee Linuxia, Macia ja BSD OS -jakeluja. Järjestelmien ylläpitäjien tulee päivittää ohjelmisto niin pian kuin mahdollista.    

NTP:n haavoittuvuuksista nousi jonkin verran huolta viime vuoden lopulla. NTP-protokolla on yksi internetin keskeisistä pilareista. Jos kellonaikaa näpelöi, sillä voi olla kauaskantoisia seurauksia verkon palveluihin.

Kuten ZDNet kuvailee, ongelmista voi aiheutua "laajaa tuhoa verkoissa". Vaarana on esimerkiksi palvelujen katkeilu tai vakoilu.

Osion tuoreimmat

Luitko jo nämä?