Digitoday

Valikko

Viestintävirasto teki FREAK-pikatarkastuksen: Suomalaispankit ilmeisesti turvallisia

Tietoturva
Apple- ja Android-laitteiden käyttäjien tietoja vaarantavan FREAK-aukon syy johtuu Yhdysvaltojen vanhoista vientirajoituksista. Ainakaan suomalaisten verkkopankkien käyttäjillä ei pitäisi olla syytä huoleen.
Suosittua ssl-suojausta koskeva FREAK-tietoturva-aukko ei ilmeisesti ole vaarantanut Apple- ja Android-käyttäjien asiointia suomalaisissa verkkopankeissa.

– Ihan nopeasti katsottiin suomalaisten pankkien tilannetta, niin ilmeisesti vaarantunutta heikkoa salausalgoritmia ei ole näissä palveluissa sallittuna, kertoo johtava asiantuntija Kauto Huopio Viestintäviraston alaisesta Kyberturvallisuuskeskuksesta.

Hänen mukaansa aukosta ei ole syytä olla kovin huolissaan, sillä sen käyttö vaatii kolmen asian toteutumista yhtä aikaa.

Käytössä täytyy olla Applen laitteen Safari-selain, tai Googlen Android-käyttöjärjestelmää käyttävä puhelin tai tablet. Käyttäjän on pyrittävä lisäksi verkkopalveluun, jossa on käytössä vanhempi ja nykyistä heikompi ssl-suojauksen versio.

– Tämä lisäksi verkkopalvelua pitää käyttää paikassa, jossa joku voi teoriassa päästä siihen väliin, esimerkiksi kahvilan tai lentokentän julkisessa wlan-verkossa, Huopio sanoo.

Esimerkiksi kodin kiinteässä verkkoyhteydessä ei ole lainkaan vaaraa FREAK-aukosta, ja myöskin kodin salatussa wlan-verkossa hyökkäys on epätodennäköinen.

– Todennäköisyys alkaa käydä aika pieneksi, eikä tiedossa ole yhtään konkreettista esimerkkiä, että tätä olisi oikeasti käytetty hyväksi, Huopio sanoo.

Aukon syynä Yhdysvaltojen vientirajoitukset

Aukko on ollut olemassa jo 90-luvulta lähtien, sillä se johtuu Yhdysvaltojen sen aikaisista vientirajoituksista. Yhdysvallat ei tuohon aikaan antanut viedä vahvaa ssl-salausta käyttävän tekniikan vientiä. Niinpä suositusta salausmenetelmästä kehitettiin heikompi export-versio vientiin.

Tekniikka löysi tiensä myös Yhdysvalloissa käytettyihin verkkopalveluihin, ja sen käyttö on ollut yhä mahdollista useissa verkkopalveluissa, vaikka vientirajoitukset onkin jo purettu.

– Se on historiallinen jäänne, Huopio selittää.

– Kun rakennetaan verkkojärjestelmiä, niin niissä pyritään yleensä varmistamaan, että vanhemmatkin ohjelmistot tai laitteet pystyvät edelleen toimimaan. Sen takia tuki tähän export-tason ssl-suojaukseen on yhä olemassa.

FREAK-aukko on ainakin teoriassa antanut hyökkääjälle mahdollisuuden asettua palvelun ja sen käyttäjän väliin suojaamattomassa wlan-verkossa. Kun käyttäjä on pyytänyt yhteyttä palveluun vahvalla ssl-salauksella, on välissä ollut hyökkääjä muuttanutkin pyyntöä siten, että palvelulta on pyydetty heikompaa suojausta. Applen Safari-selaimen ja Android-käyttöjärjestelmän heikkous on ollut se, että se on hyväksynyt heikomman suojauksen käytön, vaikka alunperin oli pyydetty vahvempaa ssl-salausta.

Huopion mukaan palvelujen ylläpitäjien kannattaa muuttaa palvelujensa asetuksia, ja lopettaa heikomman ssl-suojauksen tarjoaminen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt

    Näitä luetaan!

    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Sulhanen tuomittiin brittikirjailijan murhasta – kirjailija oli keksinyt itse ruumiin piilopaikan

    3. 3

      Lauri, 30, kertoo miksi pettää vaimoaan Tinder-naisten kanssa: ”En tunne minkäänlaista syyllisyyttä”

    4. 4

      Näitä tuotteita Suomen vaarallisimmat vangit himoitsevat selleihinsä Riihimäen vankilan omasta kaupasta

    5. 5

      AFP: Tutkija putosi aktiivisen tulivuoren kraatteriin Nicaraguassa

    6. 6

      Nasa: Tutkijat löysivät seitsemän Maan kaltaista planeettaa – kolmella suotuisat olosuhteet elämälle

    7. 7

      Nuorten epäasiallinen tempaus rikkoi hiihtohissin Turussa – ”Tulee hemmetin kova puhuttelu”

    8. 8

      Katso parhaat kuvat – tällaiset olivat Lahden MM-avajaiset

    9. 9

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    10. 10

      Yle: Suomalaissyntyinen Carolina taistelee väkivaltaa vastaan Tukholmassa – oma poika tapettiin kotiovelle

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    5. 5

      Patrik Laine varasti show’n Torontossa – 30 maalia täyteen

    6. 6

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    7. 7

      Video: Kajaanin hyppyrimäki räjähti näyttävästi

    8. 8

      Näitä tuotteita Suomen vaarallisimmat vangit himoitsevat selleihinsä Riihimäen vankilan omasta kaupasta

    9. 9

      Tv-tähden sekava käytös ihmetytti aamu-tv:ssä – oliko muoti-idoli humalassa? Syljeskeli ja selasi puhelintaan, somekansa äimistyi

    10. 10

      Tuskien taival: Kohutun Adrian Solanon MM-hiihto alkoi karmealla tavalla – matka jäi lopulta kesken

    11. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    6. 6

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    7. 7

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    8. 8

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    9. 9

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    10. 10

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Sulhanen tuomittiin brittikirjailijan murhasta – kirjailija oli keksinyt itse ruumiin piilopaikan

    3. 3

      Lauri, 30, kertoo miksi pettää vaimoaan Tinder-naisten kanssa: ”En tunne minkäänlaista syyllisyyttä”

    4. 4

      Näitä tuotteita Suomen vaarallisimmat vangit himoitsevat selleihinsä Riihimäen vankilan omasta kaupasta

    5. 5

      AFP: Tutkija putosi aktiivisen tulivuoren kraatteriin Nicaraguassa

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    5. 5

      Patrik Laine varasti show’n Torontossa – 30 maalia täyteen

    6. Näytä lisää
    1. 1

      Julkkiksilta sataa tukea rumaksi haukutulle Maria Veitolalle – Rakel Liekiltä tyhjentävä kommentti

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Traaginen onnettomuus Helsingissä – työkoneen kauha osui kävelijään, nainen kuoli vammoihinsa

    6. Näytä lisää