@staken löytämä reikä korjattu - Työelämä - Ilta-Sanomat

Nokian GPRS-solmussa DoS:n mentävä aukko

Nokian GGSN-kernelistä löydettiin haavoittuvuus, jonka kautta GPRS-verkko on alttiina palvelunestohyökkäyksille (DoS). Tietoturvayhtiö @stake julkisti haavoittuvuuden maanantaina, Nokian jo paikattua aukko ja tiedotettua asiakkailleen siitä.

10.6.2003 10:38

Nokian asiakkailleen lähettämän tiedotteen mukaan hyökkäys ei vaurioita järjestelmää, mutta laskutustietoa voi hävitä alustan käynnistäessä itsensä uudelleen.

GGSN (Gateway GPRS Support Node) on alusta, joka yhdistää GPRS:n Gn- ja Gi-verkot. Lähettämällä matkapuhelimesta virheellisen IP-paketin, hyökkääjän oli mahdollista saada GGSN-solmu "kernelpaniikkiin" ja saada solmu sulkemaan itsensä.

Nokia ja @stake korjasivat aukon yhteistyössä, Nokia kertoi asiakastiedotteessaan. Tietoturvayhtiö julkisti aukon vasta sen jälkeen kun haavoittuvuus oli korjattu ja Nokian asiakkaat olivat päivittäneet alttiina olevat verkot. Yhtiöiden mukaan haavoittuvuutta ei tiettävästi olla koskaan hyödynnetty.

Haavoittuvuudet ovat harvinaisia televerkoissa. Niistä mahdollisesti aiheutuvat ongelmat koskettavat suuria käyttäjämääriä.

"Tämä on hyvä esimerkki siitä, miksi vaikutuksia turvallisuuteen on arvioitava huolellisesti kun IP-toiminnallisuutta liitetään perinneverkkoihin," @stake sanoi tiedotteessaan.

Haavoittuvuus koskee Nokian GGSN:n ensimmäistä versiota. Reikä on tukittu Nokian turvakäyttöjärjestelmä IPSO:n versiossa 3.4 eikä siten vaikuta GGSN:n versioon kaksi.

Osion tuoreimmat

Luitko jo nämä?