Teknologia

Tietoturva­konsultti löysi sattumalta haavoittuvuuden, joka koskee arviolta miljoonia kannettavia tietokoneita – ”Uskon, että tämä tulee suurimmalle osalle yllätyksenä”

Haavoittuvuus löydettiin Intelin AMT-hallintajärjestelmästä.

Tietoturvayhtiö F-Securen löytämä haavoittuvuus koskee miljoonia yritysten käyttämiä tietokoneita, arvioi F-securen seniorikonsultti Harry Sintonen.

”Kyse on miljoonista tietokoneista. Sellaisista, joissa on Intelin toimittama palikka, jota ei ole otettu käyttöön”, Sintonen tarkentaa HS:lle.

Yhtiö tiedotti perjantaina haavoittuvuudesta, joka päästää hyökkääjän asentamaan tietokoneeseen takaportin yhtiön mukaan alle 30 sekunnissa.

Jos hyökkääjä pääsee fyysisesti käsiksi Intelin Active Management Technology (AMT) -hallintajärjestelmän sisältävään tietokoneeseen, hän pystyy ohittamaan esimerkiksi BIOS-salasanan ja sisäänkirjautumistunnukset yksinkertaisella kikalla. Se tarkoittaa, että hyökkääjä pääsee käyttämään tietokonetta vaikkei tietäisi sen tunnuksia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Päästyään käsiksi koneeseen, hyökkääjä pystyy asentamaan siihen takaportin, joka mahdollistaa laitteen käytön myöhemmin etäyhteydellä.

AMT-hallintajärjestelmä tarkoittaa järjestelmää, jonka kautta esimerkiksi yrityksen IT-tuki voi ottaa etäyhteyden yksittäiseen koneeseen. Nyt löydetty haavoittuvuus koskee koneita, joissa kyseinen Intelin AMT-järjestelmä on käyttämättömänä. Moni yritys nimittäin käyttää etäyhteyteen jotain muuta järjestelmää.

Pelkästään kotikäytössä olevissa tietokoneissa haavoittuvuutta ei ole.

Haavoittuvuus löytyi jo viime kesänä harrastustoiminnan yhteydessä. Sintonen tutki huvikseen – kuten monet tietoturva-alan ihmiset tekevät – miten suojattuun tietokoneeseen voisi murtautua.

Hän havaitsi, että käyttämättömän AMT-järjestelmän voi ottaa käyttöön ilman BIOS-salasanaa. Silloin järjestelmässä on vielä oletussalasana. AMT:llä konetta voi käyttää etäyhteydellä BIOS-salasanan ohi, myös etänä, jos vain hyödyntää samaa lähiverkkoa kuin kohteena oleva kone.

Jos AMT-etäyhteysjärjestelmän on ottanut käyttöön ennen hyökkääjää, salasana on vaihdettu, eli tällaisiin tietokoneisiin hyökkääjä ei pääse käsiksi.

Haavoittuvuus asettaa työtietokoneen vaaraan, vaikka koneessa olisi huolehdittu tietoturvasta.

”Haavoittuvuus on lähes petollisen helppokäyttöinen, mutta sen tuhopotentiaali on valtava”, Sintonen kommentoi tiedotteessa.

HS:lle hän kertoo, ettei varmasti ollut ensimmäinen, joka kyseisen ominaisuuden huomasi. Itse asiassa tieto vuoti julkisuuteen jo viime syksynä Googlen tutkija Parth Shuklan puheenvuorosta. Puheenvuoro löytyy jutun alta Youtube-videona.

Sintosen mukaan haavoittuvuuden riskejä eli hyödyntämispotentiaalia ei vain ole ymmärretty. Siksi F-secure julkisti tiedon nyt. Ei ole sattumaa, että Sintonen puhuu samasta aiheesta perjantaina hakkeritapahtuma Disobeyssa Helsingissä.

”Tarkoitus on säikäyttää sen verran, että ihmiset huomaisivat ominaisuuden ja tekisivät asialle jotain. Uskon, että tämä tulee suurimmalle osalle yllätyksenä”, Sintonen sanoo.

F-secure neuvoo käyttäjiä valvomaan kannettavaa työtietokonetta nyt erityisen tarkasti, jotta kukaan tuntematon ei pääsisi siihen käsiksi.

Yrityksiä tietoturvayhtiö neuvoo asettamaan koneisiin vahvan AMT-salasanan, tai tarvittaessa poistamaan AMT-järjestelmän käytöstä. Hyökkäys onnistuu, jos Intel Management Engine BIOS (MEBx)-laajennukseen on jäänyt oletussalasana.

Viime viikolla teknologiayhtiö Intel nousi otsikoihin, kun sen prosessoreista löydettiin perustavanlaatuisia haavoittuvuuksia. Myöhemmin kävi ilmi, että samat haavoittuvuudet koskevat osittain muidenkin yhtiöiden prosessoreita.

On varmaankin vain huonoa tuuria, että nyt löydetty haavoittuvuus on niin ikään Intelin järjestelmässä. AMT-haavoittuvuudessa on kuitenkin kyse lähinnä siitä, että Intel ohjeisti tietokonevalmistajia huonosti.

”Marraskuun alussa Intel korjasi ohjeistustaan. Uudessa ohjeistuksessa valmistajille kerrotaan paremmin, miten AMT-hallintajärjestelmä kuuluu integroida niin ettei haavoittuvuutta synny”, Sintonen sanoo.

Myös korjauspäivityksiä on tullut, mutta ei välttämättä vielä kaikkiin laitteisiin.

Viestintäviraston kyberturvallisuuskeskuksen tietoturva-asiantuntija Sami Orasaari kuvailee tänään julkaistua haavoittuvuutta käyttöönottovirheeksi, jota ei huomaa päältä päin.

”On tärkeää, että tällaiset perusasiat saadaan kuntoon”, Orasaari kommentoi.

Lieventäväksi asianhaaraksi hän mainitsee sen, että hyökkääjän pitää olla samassa lähiverkkoyhteydessä jotta murrettua konetta voi käyttää etänä.

Intelin AMT-hallintajärjestelmistä on löytynyt haavoittuvuuksia viime aikoina tavallista enemmän, Orasaari sanoo. Selitys voi tosin olla se, että niitä on tutkittu tavallista enemmän.

”Intel onneksi myös paikkailee haavoittuvuuksiaan tunnollisesti”, Orasaari huomauttaa.

Alla olevalla videolla Googlen Parth Shukla kertoo yksityiskohtaisesti, miten haavoittuvuutta voi hyödyntää. Video julkaistiin jo lokakuussa.

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • F-Secure

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Aleksiina Joki, 32, pani Tampereella myyntiin 5-kerroksisen, linnamaisen ”jetset-tornin” – ”Kun soitan öisin flyygeliä ja laulan ystävilleni, kukaan ei tule valittamaan”

    2. 2

      Lapissa olisi työpaikkoja tarjolla mutta tekijöitä ei löydy – Maailmankuulun iglukylän piti sulkea uusi ravintola ja matkamuistomyymälä

    3. 3

      Mikolla oli kaunis perhe, upea ura, iso talo ja paha olo – Oli tylyä herätä tajuamaan, että koko elämä oli rakennettu kulissiavioliiton ympärille

      Tilaajille
    4. 4

      Alakoululaisen nerokas Snapchat-kikka käräytti kännykkävarkaat Helsingin Konalassa – johdatti poliisit kioskin luokse, josta epäillyt löytyivät

    5. 5

      Hollywoodissa pitää asua kaksi vuotta ennen kuin saavuttaa mitään, sanottiin Ismo Leikolalle – Kaksi vuotta muuttonsa jälkeen hän pani Conan O’Brienin nauramaan

    6. 6

      Sauli Niinistö hiiltyi täydellisesti – tästä oli kyse, kun istuva presidentti otti yhteen Pekka Haaviston kanssa

    7. 7

      Pasilan väliaikaisesta asemasta tuli 40 000 ihmisen jokapäiväinen ”luistinrata” – asemalla on niin liukasta, että hiekoitushiekkaa joudutaan syytämään jopa sisätiloihin

    8. 8

      Putouksen uusi hahmo Tanhupallo on surullisen osuva – aikuisen läsnäolon puute, liikku­mattomuus ja liiallinen ruutuaika näkyvät juuri näin lapsen elämässä

    9. 9

      Emmi Peltosen paljon keskustelua aiheuttanut olympiapaikka varmistui – Mika Kojonkoski sekoili kilpakumppanin nimen kanssa

    10. 10

      Jäätävää sade aiheuttaa ongelmia liikenteessä – Finnair perunut lentojaan

    11. Näytä lisää
    1. 1

      Sauli Niinistö hiiltyi täydellisesti – tästä oli kyse, kun istuva presidentti otti yhteen Pekka Haaviston kanssa

    2. 2

      Ismo Leikola veti Conan O’Brienin ohjelmassa viiden minuutin esityksen – ja se oli pyllystä

    3. 3

      Mikolla oli kaunis perhe, upea ura, iso talo ja paha olo – Oli tylyä herätä tajuamaan, että koko elämä oli rakennettu kulissiavioliiton ympärille

      Tilaajille
    4. 4

      Presidentti Niinistö tuohtui Haavistolle aktiivi­mallia koskevasta arvostelusta, mutta kumpi oli oikeassa? HS seurasi Sanoma­talon vaali­tenttiä ja tarkisti ehdokkaiden väitteet

    5. 5

      Sisarusten ikäeron pitäisi olla vähintään kaksi ja puoli vuotta – Liian lyhyet synnytysvälit lisäävät nykyisin terveysriskejä, sanoo professori

    6. 6

      Rautaisen tahdonvoiman salaisuus selvisi: itsekuri toimii niillä, joilla on oikeat uskomukset

    7. 7

      Romanikulttuurin tavat vaikeuttavat yhä monien asunnon saantia – Paikallisilta suvuilta saatetaan kysyä muuttolupa konfliktien välttämiseksi

    8. 8

      Tubettaja pyysi päästä ilmaiseksi hotelliin näkyvyyttä vastaan ja joutui lokaviestien kohteeksi – Tästä on kyse blogimaailmaa kuohuttaneessa tapauksessa

    9. 9

      Kalliovuorten erakko muutti 70-luvulla hataraan tönöön, josta hän taisteli skunkin kanssa – nyt Billy Barrilla on koossa kullanarvoinen aineisto ilmastonmuutos­tutkijoille

      Tilaajille
    10. 10

      Ravintola laskutti turisteilta 1 100 euroa kala-annoksesta, kolmesta pihvistä ja vedestä Venetsiassa – pormestari lupaa puuttua vedätykseen

    11. Näytä lisää
    1. 1

      Miksi lihon, vaikka syön surkean vähän, pohtii moni laihduttaja – Ilmiölle on usein selitys, mutta sitä on vaikea hyväksyä, sanovat asiantuntijat

      Tilaajille
    2. 2

      ”Vartioimattomat takit viedään, jos niissä ei ole luteita” – Canada Goose -takkeja varastetaan kymmeniä vuodessa pääkaupunki­seudulla

    3. 3

      Sauli Niinistö hiiltyi täydellisesti – tästä oli kyse, kun istuva presidentti otti yhteen Pekka Haaviston kanssa

    4. 4

      Mitä leposyke kertoo kunnosta ja milloin pitäisi huolestua? Asiantuntijat kumoavat myytit ja kertovat, mitä jokaisen omasta terveydestään kiinnostuneen pitäisi sykkeestä tietää

      Tilaajille
    5. 5

      51-vuotias nainen jäi kiinni Helsinki-Vantaalla kaksi kiloa huumeita matkalaukussaan – ”Nainen on ihan tosidiilissä 20 000 euroa”, viestitteli hätääntynyt välittäjä ja paljasti itsensä

    6. 6

      Ismo Leikola veti Conan O’Brienin ohjelmassa viiden minuutin esityksen – ja se oli pyllystä

    7. 7

      Suomalaistytöt imevät nyt elämänoppia kirjoista, joiden tekijän oma elämä oli suurta valhetta – Päiväkirjat paljastavat suursuositun kirjailijan eläneen perhehelvetissä ja päätyneen äärimmäiseen tekoon

    8. 8

      Asteekkien 500 vuoden takainen joukkotuhon syy selvisi

    9. 9

      Älykäs ja herkkä ihminen kokee muita helpommin yksinäisyyttä – yksinäisyyden tunteen voi päihittää, sanoo asiantuntija ja antaa viisi neuvoa

      Tilaajille
    10. 10

      Satu Söderström sanoi menevänsä tanssileirille, kun hän lähti kuvaamaan pornoelokuvaa – nyt ex-pornotähti on seksologi, joka patistaa suomalaisia lopettamaan aristelun sängyssä

      Tilaajille
    11. Näytä lisää
    Uusimmat
    1. Juuri nyt
    2. Kansallisbaletin uusi Muumi-baletti tanssitti satuun todentuntuisten muumihahmojen myötä – ja muumien isoista massuista, tassuista ja nassuista huolimatta
    3. Aleksiina Joki, 32, pani Tampereella myyntiin 5-kerroksisen, linnamaisen ”jetset-tornin” – ”Kun soitan öisin flyygeliä ja laulan ystävilleni, kukaan ei tule valittamaan”
    4. Oikeusministeriö: Valtakunnansyyttäjä Matti Nissinen pitäisi erottaa – ”Ei edellytyksiä jatkaa tuomion jälkeen”
    5. Jäätävää sade aiheuttaa ongelmia liikenteessä – Finnair perunut lentojaan
    6. Emmi Peltosen paljon keskustelua aiheuttanut olympiapaikka varmistui – Mika Kojonkoski sekoili kilpakumppanin nimen kanssa
    7. Lapissa olisi työpaikkoja tarjolla mutta tekijöitä ei löydy – Maailmankuulun iglukylän piti sulkea uusi ravintola ja matkamuistomyymälä
    8. Thaimaan vaalit siirtyvät toden­näköisesti ensi vuoteen, vaikka juntta lupasi ne marraskuulle – Sanomalehti perusti vaalilaskurin auttaakseen pääministeriä pysymään kerrankin lupauksessaan
    9. Pasilan uuteen Tripla-kauppakeskukseen tulee virolainen elokuvateatteri ja seurakuntakeskus – aukeaa ensi vuoden lopulla, 70 prosenttia liiketilasta vuokrattu
    10. Millaista hoitoa kuoleva läheisesi sai elämänsä viime hetkillä? HS tekee juttua, kerro kokemuksesi
    11. #MeToo, #TimesUp ja #OscarsSoWhite ovat saamassa aikaan todellista muutosta – kuohunta tasa-arvon ympärillä näkyy Oscarien ehdokkuuksissa
    12. Näytä lisää