Wifistä löytyi 12 haavoittuvuutta - Tietoturva - Ilta-Sanomat

Massiivinen määrä laitteita vaarassa – wifistä löytyi 12 haavoittuvuutta

Langattomasta wifi-teknologiasta julkaistiin 12 haavoittuvuutta, joiden korjaaminen voi olla tavalliselle käyttäjälle pitkä savotta.

Lukuisissa kodeissa on enemmän kuin yksi paikkauksen tarvitseva laite.

14.5. 10:18

Erittäin laajasti käytetystä wifi-tekniikasta julkaistiin tiistaina 12 haavoittuvuutta, jotka mahdollistavat muun muassa tietojen varastamisen. Tätä varten hyökkääjän pitää olla wifi-verkon kantaman sisällä.

Tietoturvatutkija Mathy Vanhoefin kartoittamat haavoittuvuudet saivat nimekseen FragAttacks ja niistä kertoo Traficomin alainen Kyberturvallisuuskeskus. Aiheesta kirjoittaa myös esimerkiksi The Verge -uutispalvelu.

Aukot ovat wifin käyttämässä 802.11-standardissa, ja osa niistä on ollut olemassa koko wifin elinajan vuodesta 1997 alkaen. Ongelma koskee valtavaa määrää erilaisia laitteita tietokoneista puhelimiin ja esineiden internetin laitteisiin, jotka käyttävät wifi-yhteyttä internetiin kytkeytymiseksi.

– Haavoittuvuuksista kolme liittyy wifi-standardin suunnitteluvirheisiin ja ne koskevat suurinta osaa wifi-laitteita. Tutkijoiden mukaan jokainen wifi-laite on haavoittuva vähintään yhdelle FragAttacks-haavoittuvuuksista, Kyberturvallisuuskeskus korostaa.

Näitä suunnitteluvirheitä on kuitenkin Vanhoefin mukaan vaikea käyttää hyväksi. Hänestä suurempi uhka koskee wifi-tuotteiden laajalle levinneitä ohjelmointivirheitä. Toistaiseksi ei ole kuitenkaan tiedossa, että aukkoja vastaan olisi hyökätty.

Eri valmistajat Microsoftista Inteliin, Juniperiin, Lenovoon ja Ciscoon ovat jo julkaisseet korjauksia. Jos omalle laitteelle ei korjauksia ole, niiden varalta tulee pitää silmällä tätä listaa toistaiseksi olemassa olevista valmistajien tiedotteista.

Tavallisessa kodissa korjauksen voi tarvita esimerkiksi pöytätietokone, kannettava tietokone, reititin, puhelimet ja mahdolliset muut nettiin kytketyt laitteet, kuten pelikonsoli, älykello, televisio tai vaikka jääkaappi. Tällaisissa laitteissa on ollut tyypillisesti paljon valmistajia, jotka eivät tietoturvasta piittaa. Paikkauksen saaminen kaikkiin laitteisiin on iso kysymysmerkki.

Hyökkäyksiltä on kuitenkin mahdollista suojautua osin helpoilla keinoilla. Tutkijan mukaan arkaluonteisen tiedon varastamisen voi estää yksinkertaisesti varmistamalla, että verkkosivu käyttää https-salausta. Tästä kertoo lukon kuva osoiterivillä. Lisäksi käyttäjän kannattaa huolehtia, että laitteisiin on asennettu kaikki muut saatavilla olevat päivitykset.

Osion tuoreimmat

Luitko jo nämä?