Tietoturva

Päivititkö viime viikolla Windows-koneesi? Hienoa - mutta useat laitteet jäävät kokonaan ilman Krack-korjausta

Julkaistu:

Tietoturva
Osa Windows-koneista on jo saanut Krack-tietoturva-aukon korjaavan päivityksen. Operaattorit odottavat myymiensä reitittimien valmistajilta päivityksiä. Kriittistä olisi kuitenkin puhelimien päivittäminen.
Jos viime viikolla päivitit Microsoftin Windows-koneisiin jakaman tietoturvapäivityksen, koneesi wifi-yhteyksiä ei todennäköisesti enää voi vakoilla Krack-nimen saaneen tietoturva-aukon kautta, kertoo verkkolehti Cnet.

Belgialaisen KU Levenin yliopiston tutkijat tiedottivat maanantaina wpa2-salauksesta löytämistään aukosta, jotka koskevat käytännössä lähes kaikkia wifi-yhteyksiä käyttäviä laitteita. Aukkojen avulla wifi-verkon alueella alueella oleva hyökkääjä voi vakoilla verkossa kulkevaa liikennettä, vaikka se olisi suojattu wpa2-salauksella.

Erityisen tärkeää on tietoturvapäivitysten tekeminen juuri kannettaviin tietokoneisiin ja puhelimiin, kertoo johtava tutkija Jarno Niemelä F-Secure-tietoturvayhtiöstä.

– Kriittisin päivitys on niissä laitteissa, jotka vierailevat kaikenlaisissa verkoissa, esimerkiksi julkisissa wifi-verkoissa, Niemelä sanoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Yksittäisessä wifi-yhteydessä lähes aina riittää, että toinen laitteista on päivitetty. Yrityksille myös reittitimien päivittäminen on tärkeää, sillä on mahdollista, että heidän verkoissaan vierailee päivittämätön päätelaite.

Microsoftin lisäksi myös Apple on jo kehittänyt paikkauksen Krack-aukkoon. Päivitys muun muassa Mac-tietokoneisiin ja iPhone- ja iPad-laitteisiin on kuitenkin vielä testattavana, ja Apple aikoo jakaa sen muutaman viikon kuluessa, yhtiö on kertonut Cnet-verkkolehdelle. Vaarassa ovat kuitenkin esimerkiksi iPhone 5, iPhone 5c ja iPad 4 ja niitä vanhemmat Applen mobiililaitteet, joita yhtiö ei enää päivitä.

Google on kertonut julkaisevansa turvapäivityksen Android-laitteille lähiviikkojen aikana. Ongelmana on kuitenkin käytössä olevien Android-puhelimien laaja kirjo. Riippuu paljon valmistajasta ja puhelinmallista, tuleeko se koskaan saamaan Krack-tietoturvapäivistystä.

– Suurimmassa vaarassa ovat päivittämättömät Android-puhelimet, joilla käytetään avoimia wlan-verkkoja, sanoo tietoturva-asiantuntija Osmo Soinio Teliasta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Esimerkiksi pankkien ja Facebookin käyttämä https-suojaus estää vakoilun näille sivustoille. Niemelä suosittelee kuitenkin suojatun vpn-yhteyden käyttämistä.

– Wifi-verkoista on löytynyt myös useita muita aukkoja, Niemelä huomauttaa.

– Turvallisinta on käyttää useita päällekkäisiä suojauksia, sillä on epätodennäköistä, että yksittäisellä hyökkääjällä on keinoja murtaa useita suojaustekniikoita.

Operaattorit varautuvat päivityksiin

Puhelimien päivitykset hoituvat pääosin laitevalmistajien kautta. Operaattorit ovat kuitenkin myyneet laajakaistaliittymiensä lisäksi kuluttajille myös kotireitittimiä.

– Olemme aloittaneet keskustelut laitevalmistajien kanssa siitä, millä aikataululla reitittimiä päästään korjaamaan, kertoo muun muassa DNA:n kuluttajamyynnin johtaja Sami Aavikko.

Esimerkiksi Elisa voi jakaa päivityksen automaattisesti valtaosaan asiakkailleen myymistään reitittimistä.

– Valtaosa sekä Elisan että Saunalahden kautta myydyistä reitittimistä on keskitetyn ylläpidon piirissä, kertoo tietoturvajohtaja Jaakko Wallenius Elisalta.

Jos reititin on kuitenkin hankittu muualta, vastuu on käyttäjällä.

– Kun Mirai-haittaohjelman hyökkäykset olivat kuumimmillaan, nämä muualta hankitut reitittimet olivat meille se varsinainen haaste, toteaa Wallenius.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt