DNA:n asiakkailla haavoittuvia kaapelimodeemeja – päivitystä ei saatavilla, operaattori teki omia korjauksia - Tietoturva - Ilta-Sanomat

DNA:n asiakkailla haavoittuvia kaapelimodeemeja – päivitystä ei saatavilla, operaattori teki omia korjauksia

Haavoittuvuus voi piillä jopa sadoissa miljoonissa kaapelimodeemeissa. Aukon löytäneet tietoturvatutkijat nimesivät sen Cable Hauntiksi ja loivat sille myös logon.

Haavoittuvuus voi piillä jopa sadoissa miljoonissa kaapelimodeemeissa. Aukon löytäneet tietoturvatutkijat nimesivät sen Cable Hauntiksi ja loivat sille myös logon.

Julkaistu: 15.1. 15:00, Päivitetty 18.1. 13:22

Cable Hauntiksi nimetty haavoittuvuus mahdollistaa kaapelimodeemin kaappaamisen ja liikenteen salakuuntelun.

Suomessakin käytettävistä kaapelimodeemeista on löytynyt vakava tietoturva-aukko. Tutkijoiden Cable Hauntiksi nimeämä haavoittuvuus antaa hyökkääjän ajaa omaa ohjelmakoodiaan kaapelimodeemissa.

Kaapelimodeemin kaappaaminen mahdollistaa muun muassa yksityisen viestinnän seuraamisen, liikenteen uudelleenohjaamisen toisille sivuille sekä laitteen valjastamisen osaksi kyberhyökkäyksiin käytettävää bottiverkkoa.

Vika on Broadcom-siruvalmistajan ohjelmakoodissa, jota moni kaapelimodeemivalmistaja käyttää sellaisenaan.

Haavoittuvuuden löysi alun perin tanskalainen Lyrebirds-yhtiö. Sen mukaan haavoittuvien laitteiden määrää on vaikea arvioida. Euroopassa on noin 200 miljoonaa kaapelimodeemia, mutta kaikki eivät sisällä ongelmallista ohjelmakoodia ja osan on valmistaja jo korjannut.

Haavoittuvuuden sisältäviä kaapelimodeemeja on käytössä myös Suomessa ainakin kaapelimodeemiyhteyksiä tarjoavalla teleoperaattori DNA:lla.

Haavoittuvuus koskee myös muita suuria teleoperaattoreita. Voit lukea lisää alla olevasta linkistä.

DNA:n tuotekehitysjohtaja Ville Partanen sanoo Ilta-Sanomat Digitodaylle, että haavoittuvuus on operaattorilla tiedossa. Ja verkossa olevat päivittämättömät laitteet olivat jo monia vuosia vanhoja.

Partanen täydensi päivää myöhemmin, että operaattori on ajanut modeemeihin omat korjauksensa.

Kyse ei ole varsinaisesta ohjelmistopäivityksestä, sillä sellaista ei ole vielä saatavilla. Sen sijaan teleoperaattori päivittää modeemien toiminnallisuutta säätelevän konfiguraatiotiedoston.

– Sen avulla modeemin ominaisuuksien käyttöä voidaan säätää, tässä tapauksessa rajoittaa. Tarkoitus on konfiguraation avulla sulkea tähän haavoittuvuuteen liittyvä tietoliikenneportti. [...] Kyseessä on siis DNA:n tekemä toimenpide modeemien turvallisuuden varmistamiseksi, DNA:n viestintä täydensi sähköpostitse.

DNA ei kommentoinut modeemien lukumäärää tai sitä, voiko käyttäjä tehdä itse jotain suojautuakseen.

Perjantaina DNA tiedotti, että Cable Haunt -tietoturva-aukko on korjattu DNA:n verkossa.

Juttuun lisätty DNA:n kommentteja 15.1. klo 17.14 ja 16.1. klo 15.39.

Juttua päivitetty DNA:n tiedotteella 18.1. kello 13.20.

Tuoreimmat osastosta