Hakkerit: "kaikkien turva-aukkojen äiti" löydetty
5
"Eettinen hakkeriryhmä" Gnucitizen kertoo löytäneensä todellisen turva-aukkojen pelottavan jättiläisen. Ryhmä väittää, että universal plug and play -ominaisuus, joka löytyy melkeinpä kaikista kotien internet-reitittimistä ja jopa monista laajakaistamodeemeista, on pahasti haavoittuvainen.
Helpolla hyökkäyksellä rikolliset voisivat tehdä todella ikäviä asioita esimerkiksi pankkiyhteyksille, olipa käyttöjärjestelmä sitten Windows, Linux tai Mac OS X, ja olipa nettiselain Explorer, Firefox tai Safari.
Gnucitizen kertoo ( artikkeli 1, artikkeli 2) että ongelman ytimessä on universal plug and play -tekniikan (upnp) ominaisuus. Tekniikan idea on se, että laitteiden säätöjä voidaan automaattisesti muuttaa tietyissä tilanteissa. Gnucitizen väittää, että tähän on jätetty rikollisen mentävä aukko.
Ongelma kaikissa koneissa, mutta korjaaminen vaikeaa
Hyökkäykseen tarvitaan Adoben flash-tekniikkaa, joka löytyy melkein kaikista käyttöjärjestelmistä ja selaimista. Vika ei kuitenkaan ole flashissä eikä missään selaimessa tai käyttöjärjestelmässä, joten sitä ei myöskään ole niin helppo korjata niistä. Flash-hyökkäyksessä käytetään aivan asiallisia käskyjä, mutta niillä päästään upnp-tekniikan ongelman vuoksi muuttamaan esimerkiksi kotien internet-yhteyslaitteen asetuksia.
Jos Gnucitizenin väitteet pitävät paikkansa, olisi rikollisille tiedossa pelottavia mahdollisuuksia. Ilmeisesti pahin temppu, jolla upnp-tekniikkaa voi käyttää, on nettiyhteyden dns-nimipalvelimen muuttaminen osoittamaan rikollisten omaan palvelimeen. Sen jälkeen he voisivat muuttaa tutut nettiosoitteet viittaamaan suoraan rikollisten palvelimiin.
Pankkisivu olisikin rikollisten palvelin
Esimerkiksi käyttäjän pankin osoite www.pankinnimi.com veisikin rikollisten sivustolle, jossa olisi huijausversio samasta pankista. Suomessa pankkijärjestelmä on kertatunnisteiden vuoksi melko turvallinen, mutta monessa muussa maassa tämä antaisi rikollisille vapaan pääsyn uhrien pankkitileille. Saman tempun voisi tietysti muillekin osoitteille. Vaikkapa www.google.com voisikin johtaa haittaohjelmasivulle, joka yrittäisi ladata koneelle viruksia.
Gnucitizen kertoo, etteivät he ilmoittaneet turvaongelmasta ensin valmistajille, koska universal plug and play -tekniikkaa käyttävät tuhannet eri valmistajat. Ryhmä haluaa siksi levittää ongelman yleiseen tietoisuuteen. Muiden tahojen kommentteja ongelmaan ei ole vielä juuri kuultu.
