Kuinka internet pelastettiin

Internetin tietoturvasta löytyi viime vuonna vakava aukko. Sen avulla rikolliset olisivat voineet hallita lähes kaikkea verkkoliikennettä. Suomalainen it-konsultti Andreas Gustafsson osallistui salaiseen netin pelastusoperaatioon.

Maaliskuussa 2008 Gustafsson sai oudon sähköpostiviestin.

Yhdysvaltalainen it-asiantuntija Paul Vixie viestitti haluavansa keskustella Gustafssonin kanssa puhelimessa mahdollisimman pikaisesti. Syytä hän ei kertonut.

Vixie on yksi internetin arvostetuimmista kehittäjistä. Hän on ollut suunnittelemassa netin nimipalvelimia, jotka vastaavat arkimaailmassa puhelinluetteloa. Hän tunsi Gustafssonin, koska oli työskennellyt tämän pomona nimipalvelimia kehittäneessä amerikkalaisyrityksessä.

Vixie ei suostunut soittamaan Gustafssonin kännykkään. Hän halusi puhua lankalinjalla, koska pelkäsi jonkun voivan kuunnella matkapuhelinta.

Gustafsson lähti kävelemään toimistoonsa ja ihmetteli salamyhkäistä toimintaa. Kello 19 toimiston lankapuhelin soi. Vixie vannotti Gustafssonia vaikenemaan puhelun sisällöstä.

Sitten hän pudotti pommin: yhdysvaltalainen tietoturvakonsultti Dan Kaminsky oli löytänyt nimipalvelinjärjestelmästä äärimmäisen vakavan vian.

Virheen avulla rikolliset voisivat ohjata lähes kaiken verkkoliikenteen haluamaansa osoitteeseen, eikä käyttäjä edes huomaisi mitään. Vaarassa olivat pankkitilit, sähköpostit – kaikki nettiliikenne.

Gustafsson oivalsi heti, että vikaa hyödyntävä hyökkäys olisi nerokkaan yksinkertainen ja tappavan tehokas.

"Voi ei! Miksen minä ollut keksinyt tätä?" hän ajatteli.

Vixie pyysi Gustafssonin Seattleen. Siellä oli määrä pitää kaksi viikkoa myöhemmin huippusalainen kriisikokous, johon koottiin maailman parhaat nimipalvelinasiantuntijat.

Heihin lukeutui myös 43-vuotias Gustafsson, joka on suunnitellut nimipalvelinohjelmistoja 13 vuotta. Hän vaikuttaa rauhalliselta puurtajalta, joka kyllä kerran on bongattu City-lehden kuumimmat nörtit -listalle.

Salainen kokous pidettiin viime vuoden maaliskuun lopussa Microsoftin päämajassa Seattlen lähistöllä. Paikalle saapui parikymmentä asiantuntijaa. Joukossa oli Microsoftin, Ciscon, Sunin ja kaikkien suurimpien nimipalvelinvalmistajien edustajia.

Vixie piti lyhyen alustuksen, jonka jälkeen estradin valtasi 26-vuotias Kaminsky.

Aluksi Kaminsky totesi, että virheen korjaamiseen on aikaa alle puoli vuotta. Aikarajan määritti Kaminsky itse. Hän ilmoitti aikovansa paljastaa suuren löytönsä elokuussa Las Vegasin hakkerikonferenssissa. Kaminsky halusi kunnian virheen löytämisestä itselleen – etenkin kun ei ollut myynyt tietoja rikollisille.

Sitten Kaminsky kytki tietokoneensa videotykkiin ja alkoi esitellä löytöään. Tapahtumista kertoneen Wired-lehden mukaan Kaminsky oli tehnyt virhettä hyödyntävän ohjelman, joka hyökkäsi napin painalluksella nimipalvelimia vastaan. Asiantuntijat seurasivat seinältä, kuinka nimipalvelin oli murrettu alle kymmenessä sekunnissa.

Kaminskyn löytämä virhe perustuu siihen, että internetiä ei ole suunniteltu nykyiseen käyttöönsä. Netti on syntynyt yliopistojen verkoksi, mutta laajentunut siitä koko maailman leikkikentäksi. Perustekniikka on parsittu kokoon yliopistojen käyttämästä järjestelmästä: se on kuin lapio, jolla siirretään vuorta.

Esimerkiksi 1980-luvulla jokainen verkkoon kytketty kone tiesi, missä kaikki muut verkon koneet sijaitsevat. Nykyisin verkko on niin laaja, että puhelinluettelon kaltaisia nimipalvelimia tarvitaan bittiviidakossa suunnistamisen avuksi.

Tilannetta sekoittaa entisestään se, että ihmiset ymmärtävät sanoja, mutta tietokoneet vain numeroita. Esimerkiksi näin: Käyttäjä syöttää verkkoselaimeen osoitteen www.eduskunta.fi. Tämä ei ole vielä oikea osoite, joten nimipalvelin kertoo tietokoneiden ymmärtämän osoitteen. Se näyttää tältä: 217.71.145.8 (Syötäpä tämä numerosarja selaimesi tavallisen osoitteen sijaan ja katso, mihin päädyt).

Tavallisen ihmisen täytyy tietää osoitenumeroista ja nimipalvelimista yhtä paljon kuin kellon koneistosta. Silti jokainen käyttää niitä satoja kertoja joka päivä.

Kaminsky löysi virheen, jonka avulla numerosarjan pystyi vaihtamaan miksi vain toiseksi numerosarjaksi. Ilkeissä käsissä tämä tarkoittaisi sitä, että eduskunnan nettisivujen sijasta näkyville tulisikin vaikka pornoa tai viruksia tyrkyttävä sivu.

Verkkorikollisuus kuulostaa näppärien nörttien puuhastelulta, mutta se saa koko ajan härskimpiä muotoja.

Suomalaisillekin on lähetetty sähköpostiviestejä, jotka näyttävät tulevan pankista. Niissä rikolliset pyytävät kertomaan pankkitunnuksia. Jotkut ovat menneet halpaan.

Kaminsky-virheen tuntenut rikollinen olisi voinut luoda Sampo-pankin tai Nordean sivua muistuttavan sivun ja ohjata pankkien liikenteen sinne. Kun verkkopankin käyttäjä maksaa laskun, hän luulee tekevänsä kaiken oikein. Todellisuudessa hän saattaa olla valesivulla, jonka avulla rikollinen siirtää rahat omalle tililleen ulkomailla. Käyttäjä ei huomaa mitään eroa.

Samaa tietoturva-aukkoa käyttäen voisi lukea salaa vaikka Matti Vanhasen tai Jorma Ollilan sähköposteja.

Kaminskyn löytämä virhe oli hyvin vakava, koska se sijaitsi internetin perusrakenteessa, sanoo myös Viestintäviraston tietoturva-asiantuntija Juhani Eronen. Sellaisessa tilanteessa ei ole väliä, käyttääkö Windowsia, Macintoshia, Linuxia tai kännykkää – kaikki ovat uhattuna.

Eikä käyttäjän olisi tarvinnut edes tehdä mitään. Hyökkäämällä yhteen Welhon tai Elisan nimipalvelimeen kaikkien Welhon ja Elisan käyttäjien tietoturva olisi vaarantunut. Virhe olisi myrkyttänyt nimipalvelimet, siksi sitä kutsuttiin englanniksi termillä poisoning.

Kaiken lisäksi Kaminskyn löytämä virhe oli ollut olemassa 25 vuotta. Netin tietoturva on ollut uhattuna vuodesta 1983, ja vasta nyt asia tuli julkiseksi.

Kaminskyn esityksen jälkeen Seattlen salaseura sopi virheen korjaamisesta ja aikataulusta. Kaikille painotettiin sitä, että asia on pidettävä salassa.

"Tunnelma kokouksessa oli hyvin asiallinen", Andreas Gustafsson kuvailee.

"Ei siinä mitään kovin suurta dramatiikkaa ollut. Olihan se poikkeuksellinen tilanne, mutta kaikille oli selvää, miten siinä oli pakko edetä."

Sitten osallistujat hajaantuivat kukin omiin suuntiinsa ja ryhtyivät töihin.

Kahdeksantena heinäkuuta 2008 kymmenet tietokonealan yritykset julkaisivat samalla hetkellä korjauksen ohjelmiinsa. Suomessa Viestintävirastokin antoi suosituksen, että nimipalvelimet tulisi päivittää.

Koska virheen sisältöä ei kuitenkaan paljastettu vielä heinäkuussa, monet tietoturva-asiantuntijat pitivät Dan Kaminskya huijarina ja virhettä liioiteltuna.

Puheet loppuivat viimeistään, kun Kaminsky piti esitelmänsä hakkerikokouksessa elokuussa.

Nyt suuri osa internetin nimipalvelimista on jo korjattu. Tosin Viestintäviraston mukaan Suomen nimipalvelimista joka kymmenes on yhä korjaamatta.

Korjaamattomia palvelimia on kaikkialla: julkishallinnossa, yrityksillä, nettioperaattoreilla ja yksityisillä ihmisillä. Suomessa ongelmia aiheuttaa myös se, että osa nimipalvelinten ylläpitäjistä ei osaa säätää palvelimiaan tietoturvallisiksi.

Virheen löytänyt Kaminsky on itse tyytyväinen maailmanlaajuiseen tilanteeseen.

"Rehellisesti sanottuna olen aika iloinen siitä, miten asiat menivät", hän kertoo sähköpostitse.

Kaminsky todella sai kunnian virheen havaitsemisesta, vähän samaan tapaan kuin uuden hyönteislajin tai planeetan löytäjä. Virhe tunnetaan nykyään nimellä Kaminsky Flaw (virhe).

Kaminsky kertoo olleensa aluksi kauhuissaan. Jos virhe olisi vuotanut, korjausten tekeminen olisi ollut vaikeampaa. "Ihmisten luottamus internetin vakauteen olisi ollut peruuttamattomasti tuhottu."

Nimipalvelinten pelastusoperaation jälkeen Andreas Gustafsson palasi taas muiden töiden pariin. Espoolaisen ostoskeskuksen yläkerrassa sijaitsevassa toimistossaan hän on kehitellyt satunnaislukugeneraattoria. Sitä tarvitaan toimivan salakirjoitusjärjestelmän ylläpitämiseksi.

Pienessä työhuoneessa verhon takana istuva mies vaikuttaa vaatimattomalta. Kunnia netin korjaamisesta kuuluu hänen mukaansa Kaminskylle ja kaikille pelastusoperaatioon osallistuneille.

Kaminsky-virheen korjauksesta huolimatta netin tietoturvassa on edelleen todella paljon aukkoja.

"Nyt ollaan taas normaalitilanteessa, jossa nimipalvelimet ovat vain yksi heikko lenkki verkon muiden heikkojen lenkkien joukossa."

Helsingin Sanomat | hs.online@hs.fi