Tietoturva

Suomalaismies paljasti aukon Windows 10:stä – kaksi näppäintä riittää, valvo konettasi päivityksen aikana

Julkaistu:

Windows 10
Microsoft lupaa tietoturvatutkija Sami Laihon löytämään aukkoon paikkausta kevään aikana. Luvattu paikkauskaan ei ilmeisesti takaa täydellistä turvaa.
Suomalainen tietoturvatutkija ja -kouluttaja Sami Laiho on löytänyt tietoturva-aukon, joka koskee suurta osaa yritysten käytössä olevia Windows 10 -tietokoneita. Windows 10 -käyttöjärjestelmän Enterprise-versiota käyttäviin koneisiin saa käytännössä täydet oikeudet yksinkertaisesti painamalla yhtä aikaa Shift- ja F10-näppäimiä, kertoo Laiho blogissaan.

Hyökkääjän täytyy olla tempun tehdäkseen oikeassa paikassa täsmälleen oikeaan aikaan. Laitteen hakemistoihin pääsee käsiksi vain silloin, kun Windows 10 -päivitys on käynnissä. Lisäksi hyökkäystä ei voi tehdä etäyhteydellä.

– En halua vähätellä asiaa. Kaikki tietoturvauhat ovat toki vakavia asioita, mutta tätä hyödyntääkseen pitää ensiksi olla fyysinen pääsy sille koneelle, sanoo teknologiajohtaja Aki Siponen Microsoftilta.

– Laitteen pitäminen fyysisesti turvassa on tietoturvan perussääntöjä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sami Laihon mukaan vaara on kuitenkin täysin todellinen. Käytännössä käyttäjät eivät valvo koneitaan jatkuvasti, vaikka heidän pitäisi.

– Olin ennen joulua Itävallassa lentokentän loungessa kahden tunnin ajan ja tänä aikana näin kolme konetta asentamassa päivitystä, ilman käyttäjää, Laiho kertoo.

– Päivitys kestää niin kauan, että juuri silloin mennään hakemaan kahvia… Se on vaan tosiasia.

Osittainen paikkaus luvassa

Hyökkäykseen Shift-F10-näppäinyhdistelmällä on kehitetty jo yksi torjuntakeino, jota Microsoft toistaiseksi kehottaa käyttämään. Laiho on kuitenkin onnistunut kiertämään senkin vanhan Windows-asennuslevyn avulla.

Microsoft on jo tekemässä aukkoon paikkausta, joka tuodaan Windows 10 -koneisiin keväällä tehtävässä Creators Update -päivityksessä. Microsoft on aiemmin luvannut päivitystä alkuvuodesta, mutta se vaikuttaa lykkäytyvän huhtikuuhun.

Paikkaus estäisi yksinkertaisimman Shift-F10-näppäinyhdistelmän Tällöinkään paikkaus ei olisi täydellinen, sillä tietokoneen kiintolevyn sisältöön olisi edelleen mahdollista päästä päivityksen aikana.

– Pyrimme rakentamaan Windowsista turvallisempaa, mutta meidän on tasapainoiltava turvallisuuden ja käytettävyyden välillä, Siponen sanoo.

Turvaohjelma pois käytöstä

Laihon löytämä tietoturva-aukko on perua jo vuonna 2001 julkaistusta Windows-käyttöjärjestelmän XP-versiosta, jossa ensimmäistä kertaa pystyi käyttämään Shift-F10 -näppäinyhdistelmää asennuksen aikaisten ongelmien vianselvitykseen.

– Voidaan sanoa, että tämä oli ongelma vasta siirryttäessä Windows 8:sta Windows 8.1:een, Laiho sanoo.

Tuolloin Microsoft vaihtoi ensimmäistä kertaa käyttöjärjestelmää niin sanotulla inplace upgrade -päivityksellä uudelleen asentamisen sijasta. Ratkaisuun vaikutti inplace upgraden nopeus ja helppous verrattuna aiemmin käytettyyn wipe and load -menetelmään verrattuna.

Inplace upgrade -päivityksessä koneesta ei pyyhitä asennuksen yhteydessä vanhaa sisältöä ja ohjelmia, kun taas aiemmin käytetyssä wipe and load -asennuksessa pyyhitään koneen aiempi sisältö ja aloitetaan käyttöjärjestelmän asennus tyhjästä. Tämän jälkeen koneeseen joudutaan asentamaan uudestaan myös muut käytettävät ohjelmat.

Windows-käyttöjärjestelmän Enterprise-versioissa on mukana myös Bitlocker-suojausohjelma, jonka tarkoituksena on suojata koneen kiintolevyä. Se ei kuitenkaan ole päällä koneen Windows-käyttöjärjestelmän päivityksen aikana.

– On tärkeää huolehtia siitä, että laitteet ovat fyysisesti turvallisissa tiloissa silloin, kun päivityksiä tehdään, Siponen neuvoo.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt