Ei näin: Varmentaja sähläsi tietoturvan perusasiat
Kuva: Sari Gustafsson /Lehtikuva
6.9.2011 13:00 Alustavat tutkimukset paljastavat, miten retuperällä DigiNotarin tietoturva oli ennen hyökkäystä ja sen jälkeen.
Murretun varmennemyyjän DigiNotarin tietoturvassa oli perusteellisia virheitä. Näin päättelee Fox-IT alustavassa raportissaan.
Hollantilainen DigiNotar kärsi koko internetin varmennejärjestelmän kyseenalaistavan tietomurron kesäkuussa ja palkkasi Fox-IT:n selvittämään tapausta. Fox-IT:n raportti sättii DigiNotaria useista syistä.
Ensiksikin kaikki yhtiön varmennepalvelimet kuuluivat yhteen ja samaan Windows-domainiin. Se mahdollisti hyökkääjälle täyden kontrollin vain yhden ylläpitäjätilin kautta. Ylläpitäjän salasana puolestaan oli heikko ja helposti selvitettävissä.
Fox-IT:n mukaan suuri osa hyökkäyksessä käytetyistä haittaohjelmista ja työkaluista olisi ollut virustutkan havaittavissa – jos virustutka olisi ollut olemassa.
Lisäksi julkisten palvelimien ohjelmistot olivat vanhentuneet ja jääneet päivittämättä. DigiNotar ei ollut myöskään tehokkaasti erotellut järjestelmänsä kriittisiä osioita erilleen muusta.
Iranilainen
ottaa vastuun
Murto DigiNotariin tapahtui ilmeisesti 17. kesäkuuta. Fox-IT:n raporttia lainaavan Sophoksen Chester Wisniewskin mukaan DigiNotar näytti olleen hyökkääjien valtaamana yli kuukauden ilman, että yhtiö ryhtyi toimenpiteisiin. Toinen kuukausi kului ennen kuin yhtiö alkoi tiedottaa asiasta julkisesti.
Tietomurto nousi uutisiin elokuun lopussa. Nyt on selvillä, että murtajat onnistuivat luomaan 531 väärää varmennetta lukuisille eri verkkosivuille, joista monet ovat tunnettuja. Joukossa ovat esimerkiksi Google, Facebook, CIA ja MI6.
Murtajien on epäilty haluavan jäljitellä ainakin Googlen Gmail-palvelua tietojen varastamiseksi käyttäjiltä. Väärennetty varmenne mahdollistaa huijauksen, joka voidaan toteuttaa valtion tai verkko-operaattorin tuella.
Suomalainen F-Secure kertoo iranilaisen tietomurtajan ottaneen vastuun DigiNotariin tunkeutumisesta. "Comodohacker" lupaa teknisiä yksityiskohtia iskustaan myöhemmin, mutta näyttää kehuskelevan tempun vaativuudella.
Hän myös sanoo, että hänellä on yhä pääsy neljään muuhun tunnettuun varmennemyöntäjään ja pystyy luomaan uusia vääriä varmenteita.
Vanha tuttu
Comodohacker on sama henkilö, joka aikaisemmin tänä vuonna ilmoitti tehneensä vastaavan iskun varmenteita myöntävään Comodoon.
Kirjoituksensa perusteella DigiNotarin murtoon saattoi olla henkilökohtaisia poliittisia vaikutteita. Hän viittaa Srebrenican joukkomurhaan vuonna 1995, missä kuoli yli 8000 muslimia. Hän syyttää Hollantia, jonka rauhanturvajoukot olivat kaupungissa ennen serbien valtausta.
Fox-IT:n selvitys tarjoaa toistaiseksi vahvimmat todisteet, että vääriä varmenteita on saatettu käyttää juuri Iranissa valtion tai verkko-operaattorin toimesta. DigiNotarin vastaanottamat selainten varmennekyselyt olivat hyökkäyksen aikana melkein kaikki peräisin Iranista. Yksittäisiä ip-osoitteita oli noin 300 000.
Koko varmennejärjestelmä
koki kolauksen
F-Securen Mikko Hyppönen ja Sophoksen Wisniewski murehtivat internetin varmennejärjestelmää.
– Certificate Authority -järjestelmä on todellakin huonossa jamassa, Hyppönen harmittelee blogissa.
Sekä Wisniewski että Hyppönen viittaavat tunnetun tietoturvatutkijan Moxie Marlinspiken ajatuksiin siitä, miten varmennejärjestelmä pitäisi uusia.
- VerkossaSophoksen kirjoitus
- VerkossaF-Securen kirjoitus
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 08:59 Venäläisohjelma kaatoi ilmavoimien iPad-ostokset
- 07:00 Microsoft syyttää Motorolaa liian kalliista lisensseistä
- 22.2. Ikea neuvoo videolla, miten sänky kootaan
- 22.2. Televisiolähetykset tulevat iPadiin
- 22.2. Tekstiviestit kuihtuvat tulonlähteenä
- 22.2. Nokia Lumia 710 myy pirteästi
- 22.2. Apple valjastaa vihreää energiaa
- 22.2. IPad-kokoajat: Foxconn siirsi alaikäiset piiloon tarkastajalta
- 22.2. Megauploadin Kim Dotcom pääsi vapaalle jalalle
- 22.2. LightSquaredin tulevaisuus hämärtyy
- 22.2. Nokian lumivideo lupailee puhtaampia kuvia
- 21.2. PS Vita julkaistaan – onko kädessä tilaa?
- 21.2. Tämän Android-luurin voi pudottaa veteen
- 21.2. Tv-lupia jakoon, vaikka väestöpeitto ihmetyttää
- 21.2. TeliaSoneran ja Cukurovan kiistaan luvassa ratkaisu
- 21.2. Google vaikeuksiin Safarin seurannasta
- 21.2. Venäläisiä hemmotellaan Twitter-viesteillä
- 21.2. Nokia teki paluun Telian myyntilistalle
- 21.2. Kiinalaisoperaattori tuo iPhonet myyntiin
- 21.2. LG julkistaa 5-tuumaisen hybridin
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 20.2. Apple sopi antennigaten, iPhone-ostajille kipurahaa
- 22.2. Nokian lumivideo lupailee puhtaampia kuvia
- 20.2. Windowsin uusi logo kuin käänteinen Suomen lippu
- 22.2. Nokia Lumia 710 myy pirteästi
- 22.2. IPad-kokoajat: Foxconn siirsi alaikäiset piiloon tarkastajalta
- 22.2. Televisiolähetykset tulevat iPadiin
- 21.2. Nokia teki paluun Telian myyntilistalle
- 20.2. Fujitsu tulee Eurooppaan Androidilla ja Windowsilla
- 21.2. Tv-lupia jakoon, vaikka väestöpeitto ihmetyttää
- 20.2. ZTE julkisti Android-maistiaisia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 20.2. Dell nimitti Suomeen uuden vetäjän
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 22.2. Nokian lumivideo lupailee puhtaampia kuvia
- 21.2. Nokia teki paluun Telian myyntilistalle
- 20.2. Apple sopi antennigaten, iPhone-ostajille kipurahaa
- 22.2. Televisiolähetykset tulevat iPadiin
- 22.2. IPad-kokoajat: Foxconn siirsi alaikäiset piiloon tarkastajalta
- 22.2. Nokia Lumia 710 myy pirteästi
- 20.2. Windowsin uusi logo kuin käänteinen Suomen lippu
- 20.2. Fujitsu tulee Eurooppaan Androidilla ja Windowsilla
- 21.2. Lumia 800 leviää Australiaan nollamaksulla
- 20.2. ZTE julkisti Android-maistiaisia
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Venäläisohjelma kaatoi ilmavoimien iPad-ostokset 08:59
- Megauploadin Kim Dotcom pääsi vapaalle jalalle 08:51
- Google vaikeuksiin Safarin seurannasta 14:17
- Microsoft syyttää Googlea yksityisyysloukkauksista 07:00
- Britannia etenee kohti Pirate Bay -kieltoa 23:26
- Google piilotti vakoilukoodin mainoksiin 11:24
- Apple kehittäjille: Osoitteiden kaappaukset loppuvat nyt 00:49
- Näissä kaupungeissa saa pelätä verkkovoroja 16:40
- Lisää
Digiyesterday
Viisi vuotta sitten
Canonin kevätmalliston kovin kärki kamerauutuuksissa
23.02.2007 Canon julkisti eilen 43 uutta tuotetta. Kevätmallisto tuo uutuuksia kaikkiin yhtiön tärkeimpiin tuoteryhmiin printtereistä projektoreihin. Kuumimmat uutuudet löytyvät odotetusti kameroista.
Kolme vuotta sitten
Google Earth esittää USA:n hiilidioksidipäästöt
23.02.2009 Yhdysvaltojen hiilidioksidipäästöt tarkasti näyttävä kartta on julkaistu vuorovaikutteisena Google Earth -sovelluksena.
Taloussanomat
- Miksi vouhkaamme e-koodeista? 06:01
- Rehn Ylelle: Yksityiset mukaan Kreikan talkoisiin 07:41
- Lidlin brändiarvo nousi huimasti 08:49
- Jeep Compass yllätti ikävästi uudessa kolaritestissä 09:05
- Yle: Metsähallitus myy rahapulassa maitaan 07:30
- Näin länsimetro vaikuttaa asuntojen hintoihin 12:12
- Läski piinaa yhä länsimaita 21:45
- Nallea ei jätetä, tuumivat nämä liikemiehet 21:56
- Kohta Kreikassa maksetaan työssäolosta 19:57
- "Ravintolat haluavat, että anniskeluaikoja lyhennetään tasapuolisesti" 13:54
- » Taloussanomat.fi
-
33 e
Lenovo ThinkCentre M75e TW (Athlon II X4 640, 4 GB, 320 GB, Windows 7 Professional), keskusyksikkö
-
18 e
Lenovo ThinkCentre M91P SFF (Core I5-2500, 4 GB, 500 GB, Windows 7 Professional), keskusyksikkö
-
17 e
Lenovo ThinkCentre M91P SFF (Core I5-2400, 2 GB, 250 GB, Windows 7 Professional), keskusyksikkö
-
15 e
Lenovo ThinkCentre M81 SFF (Core I5-2400, 2 GB, 320 GB, Windows 7 Professional), keskusyksikkö
-
14 e
Lenovo ThinkCentre M81 TW (Core I3-2100, 4 GB, 500 GB, Windows 7 Professional), keskusyksikkö
Kommentit (24)
Fox-IT:n mukaan suuri osa hyökkäyksessä käytetyistä haittaohjelmista ja työkaluista olisi ollut virustutkan havaittavissa - jos virustutka olisi ollut olemassa.
Fox-IT:n mukaan suuri osa hyökkäyksessä käytetyistä haittaohjelmista ja työkaluista olisi ollut virustutkan havaittavissa - jos virustutka olisi ollut olemassa.
Uskomatonta!
Pitäisi olla vaihtehtoja. Yksinvaltius pc-alustassa on paha joka suhteessa, ml. tietoturva.
Gmailit etc. ovat pientä puuhastelua sillä pankit tuntuvat myös luottavan myös näihin varmentajiin. On tullut vastaan nettisivuja, joissa käytetään pankkitunnuksia eikä mistään suoraan näe onko tunnuksia syöttämässä edes pankkiin saati jos sertikään ei sitä enää kerro varmaksi.
Sitä ei pidä myöskään vaatia ja on täysin mahdotonta saada nykyistä järjestelmää toimimaan.
Ainoa todellinen tapa tarkistaa sivustojen varmenteet on hajautettu järjestelmä, jossa käyttäjä (tai selain) tarkistaa varmenteen luotettavuuden itse useasta lähteestä.
Nykyinen järjestelmä on kiireessä väsätty kasaan, eikä sitä suunnitellessa ole lainkaan otettu huomioon lukuisia asioita.
Ei niihin luota edes apple itse. Applekin on päättänyt laittaa osan icloud tsydeemistään Microsoftin pilveen... hehheh
eli mitä enemmän on erillaisia koneita, niin sitä parempi