Tietoturva

Miljoonissa wifi-tukiasemissa aukko: Sisäverkkoon pääsee parissa minuutissa

Julkaistu:

Ciscon, Merakin ja Aruban wifi-tukiasemien bluetooth-siruista on löytynyt vakavia aukkoja.
Miljoonista Ciscon, (Ciscon valmistaman) Merakin ja Aruban wifi-tukiasemista on löytynyt kaksi kriittistä tietoturva-aukkoa, joiden kautta hyökkääjä voi päästä käsiksi sisäverkkoon, kertoo muun muassa Ars Technica -verkkolehti. Aukot löysi tietoturvayhtiö Armis, joka myös antoi haavoittuvuuksille nimen Bleedingbit.

Haavoittuvuudet ovat varsinaisesti Texas Instruments -yhtiön valmistamissa bluetooth-siruissa, joita on käytetty tietyissä Ciscon, Merakin ja Aruban wifi-tukiasemissa. Haavoittuvia tukiasemia on käytetty esimerkiksi kaupoissa ja sairaaloissa. Kaupoissa bluetooth-yhteyden avulla on voitu esimerkiksi tutkia asiakkaiden liikkumista, ja sairaaloissa niitä on käytetty siirrettävien laitteiden paikantamiseen.

Hyökkääjän tarvitsee olla bluetooth-yhteyden kantaman alueella vain pari minuuttia asentaakseen laitteisiin haittaohjelman. Haavoittuvuuksien avulla on mahdollista päästä käsiksi koko yrityksen verkkoon, Armis varoittaa.

Lista vaarantuneista laitteista on Armis-yhtiön tiedotteessa. Haavoittuvuuksiin on jo julkistettu korjauspäivityksiä, ja lisätietoa haavoittuvuuksista on julkaistu sekä Ciscon että Aruban verkkosivuilla.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Ars Technican arvion mukaan aukot ovat pahoja, ja ne kannattaa paikata. Vaikka hyökkäys sinänsä onnistuu nopeasti, niin se ei silti ole aivan helppoa, sillä aukkojen löytäminen ja huomaamatta toimivan hyökkäyskoodin kehittäminen vaatii paljon taitoa ja aikaa.