Valikko
Talous

Suomessa käytettävissä verkkolaitteissa vakava haavoittuvuus – tietoturvayhtiö syyttää valmistajia piittaamattomuudesta

Tietoturvayhtiö päätti tuoda puutteen julki, sillä yhtiön mielestä reititinlaitteiden valmistajat toimivat kuluttajia kohtaan vastuuttomasti.

Suomalaisissa kodeissa ja yrityksissä käytettävistä verkkoreitittimistä on löytynyt huolestuttava haavoittuvuus. Haavoittuvuuden löysi suomalainen tietoturvayritys F-Secure. Suomessa asiakkailleen näitä Inteno-merkkisiä reitittimiä tarjoavat omien sivujensa mukaan ainakin Elisa ja DNA.

Haavoittuvuuden ansiosta hyökkääjä voi asentaa reitittimeen oman ohjelmistonsa, jolloin laite vaikuttaa toimivan kuten ennenkin. Haavoittuvuutta hyväksikäyttävä hyökkääjä voi seurata reitittimen läpi kulkevaa salaamatonta liikennettä laitteesta verkkoon ja laitteiden välillä kotona sekä ohjata uhrin verkkoselaamista suuntaamalla käyttäjän esimerkiksi muita ikävyyksiä aiheuttavia haittaohjelmia sisältäville sivustoille.

Julkisuudessa viime aikojen tunnetuimpia haittaohjelmatyyppejä ovat kiristysohjelmat, jotka salakirjoittavat kovalevyn ja purkavat salauksen lunnasrahoja vastaan.

F-Securen tietoturvatutkija Harry Sintonen löysi Intenon modeemien ohjelmistoista tietoturvapuutteen tammikuussa. Sintosen kirjoittaman teknisen selvityksen mukaan modeemivalmistaja vastasi, että heidän asiakasoperaattoriensa tulisi pyytää haavoittuvuuden korjaamista.

Torstaina F-Secure ei HS:n asiasta kysyessä ollut varma, ovatko kaikki operaattorit korjanneet haavoittuvuuden. He kuitenkin uskovat, että näin on tehty. Haavoittuvuus koskee tiettyjä ohjelmistoversioita Intenon modeemeissa, joiden mallit ovat EG500, FG101 ja DG201. Tarkemmat tiedot haavoittuvista versioista voit lukea tästä teknisestä selvityksestä.

Kyse on eräänlaisesta puutteellisesta todennuksesta laitteen ohjelmiston ja etähallintaan käytettävän yhteyspisteen välillä. Sinänsä vakava haavoittuvuus ei suoraan altista väärinkäytölle. Hyökkääjän on ensin päästävä kiinni liikenteeseen reitittimen ja internetyhteyspisteen välillä.

Tietoturvayhtiö päätti tuoda puutteen julki, sillä yhtiön mielestä reititinlaitteiden valmistajat toimivat kuluttajia kohtaan vastuuttomasti. Tässäkään tapauksessa reitittimen käyttäjä ei voi tehdä asialle juuri mitään. Toiseen reitittimeen voi aina vaihtaa, mutta se voi johtaa ojasta allikkoon.

”Valtaosa myynnissä olevista reitittimistä on epäluotettavia”, sanoo F-Securen kyberturvallisuusasiantuntija Janne Kauhanen.

”Valmistajan jos toisenkin reitittimistä löytyy erilaisia haavoittuvuuksia jatkuvasti.”

Kauhanen kuvailee, että reitittimien valmistajat ovat toistuvasti suhtautuneet tuotteidensa haavoittuvuuksien korjaamiseen hyvin välinpitämättömästi ja haavoittuvuuksien löytäjiin kylmäkiskoisesti. Vaiva tosin koskee muitakin ohjelmistovalmistajia.

”Näin valmistajat mahdollistavat sen, että hakkerit pääsevät käyttämään haavoittuvuuksia hyväkseen kaapatakseen verkkoliikennettä, varastaakseen tietoa tai rahaa ja vaikkapa levittääkseen haittaohjelmia.”

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Sara Forsbergin piti esiintyä Katy Perryn kanssa, mutta Pietarsaaren Halpa-Hallin lavalle nousi uransa kadottanut lupaus – voiko tubetähti vielä nousta menestykseen?

    2. 2

      Jättimäinen pyton söi miehen Indonesiassa

    3. 3

      Jos et siedä inhimillistä lämpöä, kannattaa katsoa peiliin – Pehmeiden arvojen pilkkaaminen kertoo usein pelosta

    4. 4

      Hille Korhosen uraan mahtuu 7 vuotta kotiäitinä – kesällä hänestä tulee ainoa suurta pörssiyhtiötä johtava nainen Suomessa

    5. 5

      Euroopan vanhin laiskiainen putosi puusta Korkeasaaressa – tällainen on onnettomuuteen joutunut 43-vuotias Coco

    6. 6

      Putin ja Niinistö tapaavat torstaina jään kaupungissa, jonka tyypillisin kulkuneuvo on vedessä kulkeva moottoripyörä

    7. 7

      Trump ryhtyi kumoamaan Obaman ilmasto­politiikkaa – Mutta mitä on Trumpin mainitsema ”puhdas hiili”?

    8. 8

      Ei uskoisi, jos ei näkisi: Britannia aloitti uhmakkaan matkan ulos EU:sta, kun brexit-hallitus nujersi parlamentin ja muut vastustajat

    9. 9

      Paavo Väyrysen Terve Helsinki -liike irtisanoutui yhteistyöstä kristillis­demokraattien kanssa

    10. 10

      HIFK venyi Turussa yllätykseen – Tampereella muhii kevään kiekkosensaatio

    11. Näytä lisää
    1. 1

      Sara Forsbergin piti esiintyä Katy Perryn kanssa, mutta Pietarsaaren Halpa-Hallin lavalle nousi uransa kadottanut lupaus – voiko tubetähti vielä nousta menestykseen?

    2. 2

      Jos et siedä inhimillistä lämpöä, kannattaa katsoa peiliin – Pehmeiden arvojen pilkkaaminen kertoo usein pelosta

    3. 3

      Jättimäinen pyton söi miehen Indonesiassa

    4. 4

      Hille Korhosen uraan mahtuu 7 vuotta kotiäitinä – kesällä hänestä tulee ainoa suurta pörssiyhtiötä johtava nainen Suomessa

    5. 5

      Moni uskoo, että sokeri tai maito voi aiheuttaa syöpää – Asiantuntija kertoo nyt, millainen ruokavalio pitää syövän loitolla

    6. 6

      Synnytyssaleihin tulee ympärileikattuja naisia jo viikoittain – ”Vaikeuttaa monin tavoin synnytystä”

    7. 7

      Euroopan vanhin laiskiainen putosi puusta Korkeasaaressa – tällainen on onnettomuuteen joutunut 43-vuotias Coco

    8. 8

      Kaupungeissa on jotain, mikä koettelee mielenterveyttä – urbaani psykoosi on kaupunkilaisten oma oireyhtymä

    9. 9

      Trump haukkui Obaman golfharrastuksen kymmenillä twiiteillä ja vakuutti, ettei presidenttinä ”edes näkisi viheriöitä” – nyt hän on pelannut 13 kertaa

    10. 10

      Lääkkeillä laihtumisesta on saatu lupaavia tuloksia – näistä syistä me lihomme rajummin kuin koskaan

    11. Näytä lisää
    1. 1

      Sara Forsbergin piti esiintyä Katy Perryn kanssa, mutta Pietarsaaren Halpa-Hallin lavalle nousi uransa kadottanut lupaus – voiko tubetähti vielä nousta menestykseen?

    2. 2

      Tuhansia suomalaisia ryöstettiin orjiksi, mutta sitä hädin tuskin muistetaan – moni kansa ei unohtaisi moista vääryyttä ikinä

    3. 3

      Jopa puolet liikunnan harrastajista treenaa liian lujaa, sanoo asiantuntija – Iltakävely voi usein olla hikilenkkiä parempi

    4. 4

      Hampurilaistesti: Maistoimme juustohampurilaisia kuudesta helsinkiläisravintolasta – selkeä voittaja ja häviäjä löytyivät

    5. 5

      ”Ahne”, ”ikävä tapaus”, ”nuoria naisia lähentelevä outolintu” – tv-pomo Jorma Sairasen muistelmissa Spede, Petelius ja muut tv:n kultakauden suosikit saavat huutia

    6. 6

      Toni Kitin kova flunssa olikin aids – Nyt hän toivoo, että muut eivät uskoisi netin valesivuja

    7. 7

      Synnytyssaleihin tulee ympärileikattuja naisia jo viikoittain – ”Vaikeuttaa monin tavoin synnytystä”

    8. 8

      En halua olla sukupuoli­neutraali, haluan olla nainen – kotona pesen mielelläni mieheni pyykit

    9. 9

      Lääkkeillä laihtumisesta on saatu lupaavia tuloksia – näistä syistä me lihomme rajummin kuin koskaan

    10. 10

      Finnair perui koko kesän Miamin-lennot – mitä lentoyhtiössä oikein tapahtuu?

    11. Näytä lisää