Digitoday

Valikko

Miljoonissa reitittimissä aukko: Vaarana "kotien kaappaus"

Mitättömältä vaikuttanut haavoittuvuus paljastui harvinaisen laajaksi uhaksi tavallisille kotikäyttäjille, Check Point kertoi Recodelle. Ongelma on 12 vuotta vanha, mutta se voi silti koskettaa miljoonia koteja ympäri maailman.


Israelilainen tietoturvayritys Check Point paljasti laajan vaaran kotien reitittimistä. Se antoi ongelmalle nimeksi Misfortune Cookie, ja käytännössä jopa 12 miljoonaa reititintä kodeissa ja pienyrityksissä kautta maailman on hyökkääjän kaapattavissa etäältä.

Ongelma sallii pääsyn miljoonien ihmisten kotiverkkoihin ylläpitäjän oikeuksilla. Hyökkääjä voisi reitittimen kautta saada pääsyn kaikkiin kotiverkon langallisiin ja langattomiin laitteisiin varastaakseen niistä tietoja. Check Pointin mukaan kaikkeen tähän tarvitaan vain tietty viesti, joka lähetetään laitteen ip-osoitteeseen.

– Jos tätä ei huomata eikä siltä suojauduta, se voi mahdollistaa hyökkääjille paitsi henkilökohtaisen tiedon varastamisen, myös ihmisten kotien hallinnan, maalailee Check Pointin asiantuntija Shahar Tal tiedotteessa.

Virheen tekijä pesee kätensä

Tal selvitti Recodelle, että kyse on vuodelta 2002 peräisin olevasta virheestä koodissa. Koodi on osa AllegroSoftin RomPager-palvelinohjelmistoa, jota käytetään ainakin 200:ssa laitemallissa eri valmistajilta.

– Se on hyvin yksinkertainen virhe, joka vaikutti ensin vaarattomalta, Tal sanoi Recodelle.

AllegroSoft puolestaan painotti uutispalvelulle korjanneensa bugin jo yhdeksän vuotta sitten. Mutta yhtiö ei voi pakottaa asiakkaitaan eli reititinvalmistajia ottamaan uusinta koodia käyttöönsä.

Pelkkä haavoittuvien laitteiden ja niiden valmistajien suuri määrä tekee ongelman koordinoidusta korjaamisesta vaikeaa. Mutta Check Pointin paljastus saattaa ruiskaista vauhtia koodin uusimiseen.

On tärkeää muistaa, että vaikka ongelma on vanha, sitä ei tiedetä käytetyn hyökkäyksissä. Samaan aikaan Check Point tosin toteaa, että Misfortune Cookie voisi selittää tietyt viime vuosina kotireitittimiin kohdistuneet hyökkäykset.

Ei sentään CookieBleed

Check Point perusti verkkoon kysymys ja vastaus -sivun Misfortune Cookieta varten.

Heti ensimmäisenä sivulla iskee silmään ongelman brändäys pikkuleivällä, joka vuotaa verta. Kuva mukailee enemmän kuin vähän suomalaisten aiemmin tänä vuonna löytämää Heartbleed-aukkoa.

Kyseessä on selvästi Check Pointin vitsi. Firman mukaan sen löytämälle aukolle ei annettu nimeksi CookieBleed, koska "se ei saanut kannatusta toimistossa".

Reitittimien turvallisuus on kyseenalaistettu viime aikoina paitsi toteutuneiden hyökkäysten, myös valtiollisen vakoilun vuoksi. NSA:n esimerkiksi on väitetty sisällyttävän takaovia kaupallisiin reitittimiin.

Check Pointin mukaan näyttää siltä, että Misfortune Cookie ei ole tahallinen takaovi.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Valtava maanjäristys Tyynellämerellä – tsunamivaroitus laajalle alueelle

    2. 2

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    3. 3

      Obama jätti viime hetkellä Trumpin pöydälle kirjeen – näin aiemmat presidentit kirjoittivat seuraajalleen: ”P.S. Älä pelästy niitä aseistettuja miehiä”

    4. 4

      Alzheimer-lääke mullistaa hampaiden hoidon – Kasvavatko reiät pian umpeen?

    5. 5

      Venäjän kovin yleisurheilutähti teki ison päätöksen – sai osakseen julkisen lynkkauksen

    6. 6

      Ilmatasku biljardihuoneessa, ravintona Nutellaa – näin 3 pientä lasta selviytyivät lumivyöryn hautaamassa hotellissa

    7. 7

      Esko Roine muistelee kollegoidensa muistisairauksia – näyttelijä ”ampui itsensä” vahingossa kesken esityksen teatterilavalla

    8. 8

      Minka Kuustonen loisti seksikkäänä rouva Trumpina – sketsiohjelma tarttui myös ajankohtaisiin aiheisiin

    9. 9

      Käytätkö silmälaseja? 6 tyyliasiaa, jotka kannattaa ottaa huomioon

    10. 10

      Niinan, 38, maatilaa on vainottu jo kolme vuotta: hevosta ajettiin autolla takaa – koko karja menee teuraaksi

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    2. 2

      Valtava jäävuori uhkaa irrota Etelämantereelta – kauhuskenaariona maailmanlaajuiset seuraukset

    3. 3

      Niinan, 38, maatilaa on vainottu jo kolme vuotta: hevosta ajettiin autolla takaa – koko karja menee teuraaksi

    4. 4

      Intiimi hetki sian kanssa – Oulun poliisi otti oudon miehen kiinni ojasta

    5. 5

      Anna: Viime viikolla erostaan ilmoittanut Rosa Meriläinen seurustelee kirjailijan kanssa

    6. 6

      Seitsemän salaperäistä prinsessaa: Tässä ovat parrasvaloja vältelleet kruunupäät –Mukana Kauniit ja rohkeat -tähti ja ”maailman kaunein”

    7. 7

      Mikä kaunotar! Ivanka Trump, 35, käänsi katseet vaaleanpunaisessa prinsessapuvussaan

    8. 8

      Poliisi sai sarjahukuttajan kiinni Joensuussa

    9. 9

      Tappolistat, agentit, vakoilusatelliitit... 8 salaisuutta, jotka Donald Trump saa tietää virkaan astuttuaan

    10. 10

      George W. Bushin taistelu kertakäyttösadetakin kanssa varasti huomion Trumpin virkaanastujaisissa – internet sekosi kuvasarjasta

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    3. 3

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    4. 4

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    5. 5

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    6. 6

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    7. 7

      Yksi kuoli rekan pudottua moottoritieltä Lohjalla – erikoinen tapahtumaketju johti karmeaan turmaan

    8. 8

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    9. 9

      Dramaattiset kuvat: Myrskypuuska romahdutti rakenteilla olleen, yli 100-neliöisen talon maan tasalle Kuopiossa

    10. 10

      Sarjahukuttaja oli palkittu karjatilallinen – sitten tapahtui jotakin

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Valtava maanjäristys Tyynellämerellä – tsunamivaroitus laajalle alueelle

    2. 2

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    3. 3

      Obama jätti viime hetkellä Trumpin pöydälle kirjeen – näin aiemmat presidentit kirjoittivat seuraajalleen: ”P.S. Älä pelästy niitä aseistettuja miehiä”

    4. 4

      Alzheimer-lääke mullistaa hampaiden hoidon – Kasvavatko reiät pian umpeen?

    5. 5

      Venäjän kovin yleisurheilutähti teki ison päätöksen – sai osakseen julkisen lynkkauksen

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    2. 2

      Valtava jäävuori uhkaa irrota Etelämantereelta – kauhuskenaariona maailmanlaajuiset seuraukset

    3. 3

      Niinan, 38, maatilaa on vainottu jo kolme vuotta: hevosta ajettiin autolla takaa – koko karja menee teuraaksi

    4. 4

      Intiimi hetki sian kanssa – Oulun poliisi otti oudon miehen kiinni ojasta

    5. 5

      Anna: Viime viikolla erostaan ilmoittanut Rosa Meriläinen seurustelee kirjailijan kanssa

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    3. 3

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    4. 4

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    5. 5

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    6. Näytä lisää