Kotiverkkojen tietoturva-aukko on tukittavissa
0
Tuki upnp-protokollalle on yleistynyt kotien verkkolaitteissa, koska sitä hyödynnetään esimerkiksi mediatiedostojen jaossa ja asetusten etähallinnassa.
Eettisiksi hakkereiksi itseään kutsuva Gnucitizen-ryhmä varoitti, että useissa kodin laajakaistareitittimissä on havaittu haavoittuvuuksia upnp-toiminnoissa (universal plug & play). Näiden avulla kotikäyttäjät voidaan päästä ohjaamaan väärille nettisivuille nimipalvelinten asetuksia muuttamalla. Käyttäjä voi parantaa tietoturvaa itsekin.
Tietoturva-asiantuntija Kauto Huopio Viestintäviraston Cert-fi-yksiköstä kertoo, että nimipalvelinten asetusten sorkkiminen on yllättävän huomaamaton ja salakavala hyökkäystapa, koska käyttäjä ei välttämättä huomaa mitään.
Esimerkiksi pankin web-sivu saattaa näyttää latautuvan normaalisti, vaikka kävijä ohjautuukin rikollisten sivuille.
Linksys selvittää asiaa viranomaisten kanssa
Useimmissa laajakaista- ja wlan-reitittimissä upnp-ominaisuuden voi kytkeä pois päältä. Kauto Huopio kuitenkin muistuttaa, etteivät nämä asetukset ole välttämättä tuttuja.
"Voi miettiä, onko keskivertokäyttäjä edes ottanut adsl-reittimensä web-hallintaan koskaan yhteyttä."
Ciscon tytäryhtiö Linksys on jo ilmoittanut tutkivansa asiaa yhteistyössä USA:n viestintäviranomaisten Cert-yksikön kanssa. Yhtiö on luvannut lisätietoja siinä vaiheessa, kun Gnucitizenin raportoimat mahdolliset haavoittuvuudet on selvitetty.
Kauto Huopio toteaa, että huomattavasti yleisempi tapa vaikuttaa nimipalvelinten asetuksiin on iskeä haittaohjelmilla. Esimerkiksi Windowsissa tarvitsee muuttaa vain muutamia rekisteriasetuksia.
Kotien verkkolaitteiden upnp-uhkat ovat tulleet parin vuoden tauon jälkeen uudestaan esille, koska ominaisuus on jälleen monissa laitteissa oletuksena päällä. Upnp:tä voidaan hyödyntää esimerkiksi mediatoistimissa, ulkoisissa kiintolevyissä ja mobiililaitteissa tiedostojen jakamiseen lähiverkossa.
Cert-fi julkaisi eilen upnp-haavoittuvuuksista tiedotteen, jossa kerrotaan mahdollisesta uhkasta.
Haavoittuvuuden laajuus epävarma
Kauto Huopio sanoo, että haavoittuvuuksien laajuutta selvitetään parhaillaan, jotta saataisiin käsitys siitä, miten yleisiä ne ovat eri valmistajien laitteissa. Selvitettävä on muun muassa se, miten alttiita muutoksille laitteiden firmware-ohjelmat ovat, ja mikä on hyökkäysten hyödynnettävyyden aste.
Pari vinkkiä Huopiolla on antaa heti. "Palvelut, joita ei tarvitse, kannattaa pitää pois päältä. Jos ei tietoisesti käytä upnp:tä, voi miettiä tarvitseeko sitä lainkaan."
Ominaisuuden voi kytkeä pois päältä niin verkkolaitteissa kuin työasemassakin. Windowsin upnp:n haavoittuvuuksista on varoiteltu ainakin vuodesta 2001 alkaen muun muassa Yhdysvaltain liittovaltion poliisin FBI:n toimesta.
Ominaisuuden saa pois päältä Windowsissa esimerkiksi Unplug n' Pray -sovelluksella.
