Digitoday

Valikko

"Zombi 90-luvulta": Freak-aukko levisi ympäri maailman

Yhdysvaltain pakottama heikennys salaukseen palasi vaarantamaan ihmisten tietoturvaa. Mutta Viestintäviraston mukaan uhka on rajallinen.


Tutkijat löysivät miljoonilta verkkosivuilta ja eri asiakasohjelmistoista haavoittuvuuden, jolle he antoivat nimeksi Freak (Factoring attack on RSA-EXPORT Keys). Aukko on ainakin Applen tietokoneissa ja puhelimissa sekä Googlen mobiilissa Android-käyttöjärjestelmässä.

Asiasta kirjoittaa muun muassa The Washington Post, jonka mukaan vaara on Yhdysvaltain hallituksen syytä. Se pakotti 1990-luvulla heikomman salauksen tuotteisiin, joita yritykset myivät ulkomaille. Heikko salaus levisi ympäri maailman ja takaisin Yhdysvaltoihin.

Ironisesti esimerkiksi Freak-haavoittuvuus löytyi esimerkiksi tiedustelupalvelu NSA:n verkkosivuilta ainakin vielä tiistaina.

Kryptologi Nadia Heninger Pennsylvanian yliopistosta kuvailee Freakia näin:

– Tämä on periaatteessa zombi 90-luvulta, hän kiteytti Washington Postille.

Suomalaiset verkkopankit suojassa

Alkujaan ranskalaisen tietojenkäsittelylaboratorion Inrian löytämän Freakin avulla on mahdollista murtaa salattuja yhteyksiä mies keskellä -hyökkäysten tekemiseksi. Kenties vain tuntien työn jälkeen yhteydet voi avata salasanojen ja käyttäjien muiden tietojen kaappaamiseksi.

Viestintäviraston Kyberturvallisuuskeskuksen mukaan hyökkäyksen onnistumiselle on kuitenkin useita reunaehtoja.

  • Palvelinohjelmiston pitää olla virheellisesti konfiguroitu tukemaan heikkoja RSA-salausavaimia.
  • Hyökkääjän tulee pystyä tunkeutumaan tiedonsiirron väliin. Tavallisimmin tämä on mahdollista salaamattomissa langattomissa verkoissa.
  • Asiakasohjelmistossa tulee olla haavoittuvuus, joka mahdollistaa heikkojen salausavainten hyväksymisen.
Haavoittuviksi asiakasohjelmistoiksi tiedetään OpenSSL-kirjasto ennen versiota 1.0.1k sekä Safari-selaimen käyttämä SecureTransport-kirjasto. Apple on tekemässä korjausta SecureTransport-kirjastoonsa. Monien Android-päätelaitteiden oletusselaimet käyttävät haavoittuvaa versiota OpenSSL-kirjastosta. Google on työstämässä paikkausta, mutta voi viedä paljon aikaa ennen kuin se tavoittaa kaikki loppukäyttäjät. Kyberturvallisuuskeskuksen mukaan suomalaisissa verkkopankeissa ei ole hyökkäyksen edellyttämää konfiguraatiota. – Tavallisella peruskäyttäjällä on vain pieni riski joutua onnistuneen hyökkäyksen kohteeksi, keskus toteaa Freakista.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    2. 2

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    3. 3

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    4. 4

      Poliisioperaatio Kuhmossa päättyi – 40-vuotiaan miehen epäillään syyllistyneen räjähderikokseen

    5. 5

      Hämeenlinnassa asuntopalo: kaksi sairaalaan, kymmenkunta asuntoa tyhjennettiin

    6. 6

      Ysäribileet Salohallissa työllistivät Lounais-Suomen poliisia: ”Viuhuvaa käsilaukkua, terävää korkokenkää...”

    7. 7

      Mies piti vaimoaan vankina Missourissa – postipakettiin kirjoitettu avunpyyntö pelasti

    8. 8

      Savolainen petostehtailija vaani uhrejaan verkossa – ennätyksellisessä vyyhdessä 285 huijausta

    9. 9

      Sisäpiirin paljastus: Saara Aallolle maksetaan Lontoossa kaikki, Meri-rakas ja ystävät sinnittelevät – ”Hyödynnämme tarjouksia”

    10. 10

      Huippukuski kävi ohjastamassa umpihumalassa muutaman voiton – talutettiin lentokentälle

    11. Näytä lisää
    1. 1

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    2. 2

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    3. 3

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    4. 4

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    5. 5

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    6. 6

      Poliisi kertoi lisää Vuosaaren tragediasta: nuorin uhri 2-vuotias, suurimmat tuhot saunassa

    7. 7

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    8. 8

      Näin Patrik Laine asuu Winnipegissä – ”Just ja just osaan käyttää mikroa”

    9. 9

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    10. 10

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    9. 9

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    10. 10

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    2. 2

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    3. 3

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    4. 4

      Poliisioperaatio Kuhmossa päättyi – 40-vuotiaan miehen epäillään syyllistyneen räjähderikokseen

    5. 5

      Hämeenlinnassa asuntopalo: kaksi sairaalaan, kymmenkunta asuntoa tyhjennettiin

    6. Näytä lisää
    1. 1

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    2. 2

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    3. 3

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    4. 4

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    5. 5

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää