Suomalaiset löysivät kriittisen internet-aukon
0
Oulun yliopiston tutkimusten yhteydessä on löydetty vakava turva-aukko, joka vaikuttaa esimerkiksi Ciscon ja Juniperin laitteisiin internetin tärkeissä yhteyksissä. Vpn-salauksiin liittyvä virhe vaikuttaa myös moniin muihin valmistajiin ja ehkä jopa käyttöjärjestelmiin.
Virheistä alkoi varoittaa maailmanlaajuisesti Viestintäviraston alainen Cert-fi yhteistyössä Ison-Britannian vastaavan ministeriön, NISCC:n kanssa.
Vakavia aukkoja lukuisissa laitteissa
Virhe löydettiin tarkasti sanoen Isakmp-protokollasta (internet security association and key management protocol), jota käytetään erityisesti ipsec-protokollassa salattujen vpn-tunneleiden avaamisessa. Suuri osa internetin yli kulkevista yritysyhteyksistä perustuu näihin vpn-tunneleihin, mikä tekee turva-aukosta niin hankalan. Isakmp-protokollan tehtäviin kuuluu muun muassa kommunikoivien osapuolten tunnistaminen ja avaintenvaihto sekä turvakäytännön parametreista sopiminen.
Oulun yliopisto on kehittänyt työkalun isakmp-protokollan toteutusten testaamiseen, ja sillä on löytynyt eri tasoisia haavoittuvuuksia lukuisista eri valmistajien toteutuksista. Vakavimmissa tapauksissa hyökkääjä voisi ottaa yhteyksiä tai järjestelmiä kokonaan haltuunsa ja ajaa niissä omaa haittakoodiaan. Usein virheet mahdollistavat esimerkiksi palvelunestohyökkäykset.
Turva-aukkoja on löydetty vpn-ominaisuuksia sisältävistä laitteista, esimerkiksi internetin runkolaitteiden suurimpien valmistajien Ciscon ja Juniperin laitteista. Vpn-toiminnallisuutta on myös yhdistetty käyttöjärjestelmiin, joten niissä voisi olla vpn-turva-aukkoja. Microsoft on kuitenkin ilmoittanut, ettei sen käyttöjärjestelmien vpn-ominaisuuksista ole tällaisia aukkoja löytynyt.
