Teknologia

Windows-käyttö­järjestelmästä löytyi laaja ja vakava tieto­turvapuute, jopa NSA varoitti poikkeuksellisesti haavoittuvuudesta

Pahimmillaan haavoittuvuus tarkoittaa, että ohjelmistot voidaan huijata asentamaan haitallista sisältöä kuten vakoilu- tai kiristyshaittaohjelmia. Microsoft on julkaissut tietoturvapäivityksen, jonka asentamalla tilanne korjaantuu.

Windows-käyttöjärjestelmien salauksesta on paljastunut vakava tietoturvapuute. Windows on korjannut puutteen, mutta korjaus vaatii, että käyttäjä hyväksyy Windowsin tarjoaman päivityksen.

Windows-käyttöjärjestelmiä valmistava Microsoft on kertonut, ettei se ole havainnut kenenkään käyttäneen tietoturvapuutetta hyväkseen. Microsoft julkaisi tietoturvapäivityksensä tiistai-iltana.

Puutteen löysi Yhdysvaltojen kansallisen turvallisuuden virasto NSA. NSA:n johtaja Anne Neuberger sanoi toimittajille antamassaan poikkeuksellisessa puhelinkonferenssissa, että puute on Windowsin käyttöjärjestelmässä 10 sekä Windowsin palvelinten käyttämissä 2016- ja 2019-käyttöjärjestelmissä.

Windows-palvelimia käytetään silloin, kun tarvitaan palvelulle enemmän tehoa kuin yksittäisellä Windows-käyttöjärjestelmän koneella saadaan. Niissä voi esimerkiksi säilyttää tietokantoja tai pyörittää suurten yritysten sisäisiä viestipalveluita.

Pelkästään Windows 10 -käyttöjärjestelmän käyttäjiä on Forbesin mukaan maailmassa noin 900 miljoonaa. Statcounter-datayhtiön mukaan Windows 10 oli joulukuussa 2019 käyttöjärjestelmänä 65 prosentissa maailman kaikista pöytäkoneista.

Jokaiseen näistä pitää asentaa Microsoftin tarjoama päivitys. Jokainen haavoittuvaksi jäänyt ohjelmisto on riski käyttäjilleen.

Puutteesta ja sen vakavuudesta kertoi ensimmäisenä freelance-toimittaja Brian Krebs blogissaan. Krebsin mukaan puute on Windowsin käyttämässä crypt32.dll -nimisessä moduulissa, joka liittyy turvallisuusvahvistuksiin ja viestien salaukseen Windowsin salausrajapinnassa. Rajapinta, eli CryptoAPI, mahdollistaa sen, että Windowsiin pystytään kehittämään yhteensopivia ohjelmistoja ja sovelluksia.

Näin haavoittuvuus voi väärin käytettynä mahdollistaa esimerkiksi sen, että yhteensopivien ohjelmistojen tunnistus voidaan väärentää. Tämä tarkoittaa, että ohjelmistot voidaan huijata asentamaan haitallista sisältöä kuten vakoilu- tai kiristyshaittaohjelmia.

NSA julkaisi tiistai-iltana haavoittuvuudesta oman ohjeistuksensa.

”NSA suosittaa, että kaikki tammikuun 2020 ’paikkaustiistain’ päivitykset asennetaan mahdollisimman pian”, ohjeistuksessa lukee.

NSA varoittaa, että päivitysten asentamatta jättämisen seuraukset ovat erittäin vakavat ja koskevat laajaa joukkoa ihmisiä ja laitteita. Haavoittuvuutta hyödyntäviä hakkerointityökaluja syntyy pian ja niitä aletaan todennäköisesti jakaa rikollisten ja verkkovakoojien kesken nopeasti.

Koska haavoittuvuus vaikuttaa myös haavoittuvien laitteiden salattuun https-liikenteeseen, tämä saattaa vaikuttaa esimerkiksi verkkopankkien liikenteeseen jotka käyttävät salausta myös Suomessa.

NSA:n johtaja Neuberger ei toimittajien kanssa käydyssä puhelinkonferenssissa suostunut kertomaan, milloin NSA puutteen löysi. Hän kuitenkin kertoi, ettei haavoittuvuus ole ensimmäinen, jonka NSA on löytänyt ja raportoinut Microsoftille. Tässä tapauksessa Brian Krerbsin mukaan NSA raportoi asiasta julkisesti, sillä haavoittuvuus on niin vakava, että se ”haavoittaa luottamusta”.

Vuonna 2016 paljastui, että NSA oli löytänyt Windowsista ja Microsoftin muista tuotteista korjaamattomia haavoittuvuuksia, mutta se oli jättänyt raportoimatta niistä yhtiölle ja käyttänyt niitä jopa hyödykseen rakentaessaan omia hakkerointityökalujaan. Ainakin yhtä näistä hyödynsivät myös rikolliset laajalle levinneessä Wannacry-nimisessä kiristyshaittaohjelmassa vuonna 2017.

NSA nousi vuonna 2013 maailmanlaajuisesti otsikoihin tietovuotaja Edward Snowdenin asiakirjojen paljastettua, että virasto oli kohdistanut laajamittaista massavalvontaa kansalaisiinsa ja esimerkiksi vakoillut YK:n ja Euroopan unionin toimistoja.
Ota kaikki irti Hesarista
HS Digillä saat kaikki Hesarin digisisällöt käyttöösi

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Nelivuotias Michael Bornstein selvisi Auschwitzista opettelemalla olemaan näkymätön – Maanantaina hän palaa sinne peloistaan huolimatta

      Tilaajille
    2. 2

      Italialainen yöelämäntutkija käy ydinkeskustassa, Triplassa, Sörnäisissä ja Kontulassa, ja löytää yhden aidon ja monikulttuurisen paikan

      Tilaajille
    3. 3

      Lentoasemalle rynnii joka päivä puolipaniikissa olevia matkustajia: Heitä odottaa passipisteen pelastava enkeli Reetta Jurvanen

    4. 4

      Kuka päätti, että koulut ovat nyt ”avoimia oppimisympäristöjä” eikä luokkia ja seiniä enää tarvita?

      Tilaajille
    5. 5

      Vantaalaisnainen vertaa viruksen takia eristettyä Wuhania kauhu­elokuvaan: ”En uskalla astua hissiin päästäkseni ulos”

    6. 6

      Espanjan laitaoikeisto haluaa vanhemmille oikeuden kieltää seksivalistuksen, koska se ”lisää kiinnostusta homo­seksuaalisuuteen”

    7. 7

      Jyväskylässä valmistellaan historiallista kauppaa vesihuollon yksityistämiseksi, avaus on herättänyt laajasti huolta

    8. 8

      Lasse Lempainen pelastaa miljoonien eurojen urheilu-uria: ”Siinä vaiheessa kun puukko viiltää, suljen kaiken muun pois”

      Tilaajille
    9. 9

      Arkinen keitetty kananmuna muuttuu uskomattoman makuiseksi, kun sen marinoi yksinkertaisilla aineksilla

    10. 10

      Miksi tavallinen uusi kaksio maksaa 6 000 euroa neliöltä? Grafiikka näyttää, mistä hinta koostuu

      Tilaajille
    11. Näytä lisää
    1. 1

      Nelivuotias Michael Bornstein selvisi Auschwitzista opettelemalla olemaan näkymätön – Maanantaina hän palaa sinne peloistaan huolimatta

      Tilaajille
    2. 2

      Italialainen yöelämäntutkija käy ydinkeskustassa, Triplassa, Sörnäisissä ja Kontulassa, ja löytää yhden aidon ja monikulttuurisen paikan

      Tilaajille
    3. 3

      Salamurha, jäätelöä ja Rick, jolla on ydinase – Tällainen on Donald Trumpin hämmentävä palatsi, jossa presidentti kestitsee valtiovieraita ja laukaisee ohjuksia

      Tilaajille
    4. 4

      Arkinen keitetty kananmuna muuttuu uskomattoman makuiseksi, kun sen marinoi yksinkertaisilla aineksilla

    5. 5

      Kuka päätti, että koulut ovat nyt ”avoimia oppimisympäristöjä” eikä luokkia ja seiniä enää tarvita?

      Tilaajille
    6. 6

      Naisten seksilelumarkkinoille tuli hittilaite, joka muutti kaiken – se kertoo suomalaisten seksielämän käänteestä

      Tilaajille
    7. 7

      Valvontaviraston suomalais­asiantuntija HS:lle: Koronaviruksesta saatu lisätietoja – ”Kyse kohtuullisen vakavasta taudista”

    8. 8

      Lasse Lempainen pelastaa miljoonien eurojen urheilu-uria: ”Siinä vaiheessa kun puukko viiltää, suljen kaiken muun pois”

      Tilaajille
    9. 9

      Ugandalainen ilmastoaktivisti rajattiin ulos uutiskuvasta, jossa hän poseeraa Greta Thunbergin ja kolmen muun valkoihoisen kanssa – Syyttää uutistoimistoa rasismista

    10. 10

      Yleinen harhaluulo ajokortista on saanut suomalaiset hankkimaan ennätys­määrän henkilö­kortteja

    11. Näytä lisää
    1. 1

      Lentokapteeni Aleksi Aho kertoo ammattinsa glamour­vuosista ja niiden katoamisesta – HS seurasi, mitä lento­koneen ohjaamossa todella tapahtuu

      Tilaajille
    2. 2

      Perinteinen kaurapuuro on kehno aamupala – ravitsemusterapeutti kehitti ravintoarvoiltaan ”täydellisen puuron”

      Tilaajille
    3. 3

      HS:n erikoisartikkeli vie Intian kaasu­kammioon: ”Hiljainen tappaja” uhkaa koko ihmis­kuntaa, ja Delhissä ongelma on äärimmäinen

      Tilaajille
    4. 4

      Salamurha, jäätelöä ja Rick, jolla on ydinase – Tällainen on Donald Trumpin hämmentävä palatsi, jossa presidentti kestitsee valtiovieraita ja laukaisee ohjuksia

      Tilaajille
    5. 5

      Kampissa kaupataan niin pientä asuntoa, ettei sellaisia saa Helsinkiin enää edes rakentaa

    6. 6

      Katri Kulmunin ihastuttava brittienglanti loksautti leuat somessa – kysyimme kielentutkijoilta, olisiko hän ylä- vai alaluokkainen britti

    7. 7

      Hyllytetty luisteluvalmentaja Mirjami Penttinen pyysi vanhempia allekirjoittamaan tukiadressin itselleen – HS:n haastattelussa hän kiistää lähes kaiken

    8. 8

      Ratkeaako ihmiskunnan kohtalo suomalaisilla keksinnöillä? Suomessa kehitetään nyt laitteita, joissa voi olla avain ilmaston kohtalon­kysymykseen

      Tilaajille
    9. 9

      Deittisovellukset tietävät käyttäjistään kaiken, ja näitä tietoja janoavat vaaralliset ihmiset – HS:n selvitys paljastaa, että massiiviseen tiedonkeruuseen liittyy suuria uhkia

      Tilaajille
    10. 10

      Italialaisen neurokirurgin näkemys F1-legenda Michael Schumacherin tilasta: ”Hän on täysin eri henkilö”

    11. Näytä lisää