Taloussanomat
Lue uutinen mobiilisivustolla
Upnp-uhka koskee todella monia käyttäjiä, Gnucitizen korostaa

Hakkerit nostavat meteliä hälyttävästä haavoittuvuudesta

Kuva: Matias Mäki

16.1.2008 14:44 Hakkeriryhmä Gnucitizen varoittaa erittäin laajamittaisesta tietoturvauhasta, jonka keskiössä on upnp-protokolla yhdessä Flash-animaatiotiedostojen kanssa.

Eri verkkoprotokollien kokoelma, josta käytetään nimeä upnp (universal plug and play), on hyvin laajalti käytetty esimerkiksi tavallisissa reitittimissä, jotka nököttävät internetiä käyttävien pc:iden vieressä. Myös Flash on varsin laajasti käytössä osana nettikokemusta.

Ryhmän verkossa julkaisemien tietojen mukaan haavoittuvuus on riippumaton tietokoneen käyttöjärjestelmästä ja internet-selaimesta. Krakkeri voisi syöttää uhrille vaarallisen Flash-tiedoston (swf) esimerkiksi verkkosivun kautta, minkä jälkeen reititin olisi käytännössä kaapattu.

Pahimpana uhkana Gnucitizen pitää mahdollisuutta muuttaa uhrin internet-yhteyden dns-palvelin toiseksi. Sen jälkeen pahaa aavistamaton käyttäjä voisi esimerkiksi suunnata verkko-osoitteeseen google.fi tietämättä tai huomaamatta, että luotetun hakupalvelun sijasta hän onkin hyökkääjän laatimalla kopiosivulla. Ja haittaohjelmia puskee samalla sisään koneeseen.

Kyse on teoriasta, käytännössä hyökkäyksiä ei ole tapahtunut. Gnucitizen perustelee asian julkaisua sillä, ettei se voinut mennä yhdenkään valmistajan pakeille korjausta penätäkseen, koska kyseessä ei ole normaali ohjelmointivirhe. Puhutaan useiden erilaisten suunnitteluongelmien vyyhdestä, joten sormea ei voi osoittaa suoraan kehenkään.

- Tämä on asia, joka on ratkaistava nyt heti ja ainoa keino siihen on tuoda julkisuuteen kaikki, mitä meillä on tiedossamme, Gnucitizen toteaa verkossa (ongelman tarkempi tekninen kuvaus).

Suositus on ottaa upnp pois päältä, vaikka tämä voi aiheuttaa ongelmia eri palvelujen käytössä.

Jutun kirjoitti: Tuomas Linnake
Nimeä-Ei muutoksia-Epäkaupallinen -lisenssi

Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Aiheeseen liittyviä uutisia

Uudemmat

Kirjoita kommentti
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.

Uusimmat uutiset

Poiminnat

Tietoa uhkaavat jättilasku ja asiakaskato Ruotsissa
Onko verkkopalveluusi murtauduttu?
Lehti: Rovio antoi rukkaset kosijalle
12 vaarallisinta älypuhelinta: Kaikki Androideja
Uusi vuoto paljasti yli 70 000 käyttäjätunnusta ja salasanaa
Facebook tekee radikaalin muutoksen

Digiyesterday

Viisi vuotta sitten

Krakkerit töhersivät ydinturvajärjestön nettisivut

11.02.2007 Krakkerit ujuttivat keskiviikkona Kanadan ydinturvakomission web-sivujen etusivulle kuvan ydinräjähdyksestä. Komissiossa ei tiedetä, milloin palvelimelle murtauduttiin ja miten kauan krakkerit siellä viihtyivät.

Kolme vuotta sitten

Suomen verkkopuolustus: ota tästä kokardi ja vyö

11.02.2009 Jyrki Kasvi ilmaisi pettymyksensä uuteen turvallisuuspoliittiseen selontekoon sen lähetekeskustelussa tänään. Hän pelkää verkkopuolustuksessa olevan käytössä niin sanottu Cajanderin malli.

Taloussanomat

Hintaseuranta.fi

Hintanousijat
.