Oululainen löytö: ohjelmistovirheet saattavat vaarantaa koko Internetin
14.2.2002 07:27 Internetin tietoturvaelin Cert kertoi, että kaikki verkkoihin liitettävät laitteet, jotka käyttävät snmp:tä eli Simple Network Management Protocollaa, pitäisi testata tietoturvaonglemien vuoksi. Snmp:tä käytetään kommunikaatioon mm. reitittimien, kytkinten ja muiden verkon laitteiden kanssa.
Computer Emergency Response Team (Cert) Coordination Center valvoo internetin tietoturvallisuutta ja on nyt huolissaan snmp:n turvareikien vuoksi, kertoo CNET News.com. Tietoturva-aukkojen ansiosta voidaan hyökätä rajustikin yritysten ja yliopistojen tietoverkkoja vastaan.
- Nämä haavoittuvaisuudet saattavat aiheuttaa luvattomia sisäänkirjautumisia, palvelinten tukkimisen tai epästabiilia käytöstä, ja mahdollistaa verkon hallinnan, Cert/CC kertoo tiedonannossaan. Samalla se listaa noin 50 yritystä, joiden valmistamissa tuotteissa turvareikä on olemassa. Listalta löytyvät mm. Microsoft, Sun Microsystems, Cisco Systems, 3Com, Nortel Networks ja Hewlett-Packard.
Hyökkäys voi yltää kaikkialle
Hyökkäykset voivat yltää kaikkiin verkkoon liitettyihin laitteisiin mukaanlukien kirjoittimet. faksit ja tietokoneet.
Turvaongelmat aiheutuvat ohjelmistovirheista snmp:ssä. Snmp mahdollistaa verkon laitteiden ohjattavuuden ja pystyy välittämään tietoa niiden tilasta ja suorituskyvystä.
Cert/CC varoitti virheiden avulla voitavan hyökätä internetin peruskomponentteja vastaan. Jopa 250 yrityksen tuotteet saattavat olla virheherkkiä.
Certin Martin Lindner oli huolissaan asiasta, koska snmp:tä "käytetään kaikkialla".
Esimerkiksi 2Comin ja Ciscon hubit ja kytkimet ovat snmp-turvaongelmaisten tuotteiden listalla. Myös esimerkiksi HP:n HP-UX-käyttöjärjestelmä hyödyntää snmp:tä., kuten Canonin ja HP:n kirjoittimet ja toimiston monitoimikoneetkin. Samoin eri valmistajien digitaalikamerat saattavat olla listalla.
- Pääongelma on, että näitä ohjelmistoja (snmp) ei koskaan tarkoitettu turvallisiksi, vaan toimintaa varten, Illinoisin yliopiston Center for Advanced Research in Information Securityn apulaisjohtaja Paul McNabb sanoo.
Oulun yliopiston löytö
Virheet löysi viime vuonna Oulun yliopiston Secure Programming Group (OUSPG). Ryhmä löysi ongelmat projektissaan, jonka tarkoituksena oli tutkia Internetin perusprotokollien testausta. Ryhmä informoi Certiä viime kesänä reiistä ja siitä lähtien turvaviranomainen on pyrkinyt varoittamaan verkon laitteiden valmistajia ja telekommunikaatioyrityksiä ongelmasta.
Snmp kehitettiin 1980-luvun lopulla ja siitä tuli nopeasti yleinen välinen laitteiden ohjaamiseen verkoissa. Oulun yliopiston ryhmä tutki protokollan versiota numero yksi. Siispä Certin varoituksetkin koskevat ensimmäistä versiota.
Protokollan uusin versio on numero 3, joka julkistettiin viime vuonna. Siinä on jo korjattu monet turvariskit, mutta se ei ole vielä kovin laajalti käytössä.
Tietovuoto turvariskistä
Tieto turvaongelmista vuosi kuuden kuukauden hiljaisuuden jälkeen suurten telekommunikaatioalan yritysten tapaamisen yhteydessä viime viikolla. Tämä sai Certin julkistamaan tiedonantonsa.
Tiedonanto yllätti monet valmistajat housut nilkoissa, mm. Ciscon edustaja kertoi turvapäivitysten olevan työn alla, muttei vielä valmiina.
Vaikka monet verkkokovon valmistajat ovat ehtineet päivittää laitteittensa ohjelmistot, Lindner uskoo, että valtaosa internettiin kytketyistä laitteista on haavoittuvaisia.
Ongelma koskee koviten suuria internet-palveluntuottajia, jotka muodostavat koko Internetin selkärangan. Näiden järjestelmät käyttävät satoja ja jopa tuhansia keskitetysti ohjattuja retittimiä ja kytkimiä.
Myös FBI tutkii Internetin mahdollisia turvareikiä ja on tietoinen snmp-ongelmasta.
Erkki Mäki toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Kultaharkko yhdellä pencellä verkkohuutokaupassa
26.05.2007 Yli 1500 euron arvoinen kultaharkko meni Britanniassa kaupaksi yhdellä pencellä.
Kolme vuotta sitten
Twitteristä kehitetään tv-ohjelma
26.05.2009 Tekstiviestejä käyttävä pikaviestipalvelu kelpaa tv-sarjan rakennusaineiksi.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
