Teknologia

Windows-käyttö­järjestelmästä löytyi laaja ja vakava tieto­turvapuute, jopa NSA varoitti poikkeuksellisesti haavoittuvuudesta

Pahimmillaan haavoittuvuus tarkoittaa, että ohjelmistot voidaan huijata asentamaan haitallista sisältöä kuten vakoilu- tai kiristyshaittaohjelmia. Microsoft on julkaissut tietoturvapäivityksen, jonka asentamalla tilanne korjaantuu.

Windows-käyttöjärjestelmien salauksesta on paljastunut vakava tietoturvapuute. Windows on korjannut puutteen, mutta korjaus vaatii, että käyttäjä hyväksyy Windowsin tarjoaman päivityksen.

Windows-käyttöjärjestelmiä valmistava Microsoft on kertonut, ettei se ole havainnut kenenkään käyttäneen tietoturvapuutetta hyväkseen. Microsoft julkaisi tietoturvapäivityksensä tiistai-iltana.

Puutteen löysi Yhdysvaltojen kansallisen turvallisuuden virasto NSA. NSA:n johtaja Anne Neuberger sanoi toimittajille antamassaan poikkeuksellisessa puhelinkonferenssissa, että puute on Windowsin käyttöjärjestelmässä 10 sekä Windowsin palvelinten käyttämissä 2016- ja 2019-käyttöjärjestelmissä.

Windows-palvelimia käytetään silloin, kun tarvitaan palvelulle enemmän tehoa kuin yksittäisellä Windows-käyttöjärjestelmän koneella saadaan. Niissä voi esimerkiksi säilyttää tietokantoja tai pyörittää suurten yritysten sisäisiä viestipalveluita.

Pelkästään Windows 10 -käyttöjärjestelmän käyttäjiä on Forbesin mukaan maailmassa noin 900 miljoonaa. Statcounter-datayhtiön mukaan Windows 10 oli joulukuussa 2019 käyttöjärjestelmänä 65 prosentissa maailman kaikista pöytäkoneista.

Jokaiseen näistä pitää asentaa Microsoftin tarjoama päivitys. Jokainen haavoittuvaksi jäänyt ohjelmisto on riski käyttäjilleen.

Puutteesta ja sen vakavuudesta kertoi ensimmäisenä freelance-toimittaja Brian Krebs blogissaan. Krebsin mukaan puute on Windowsin käyttämässä crypt32.dll -nimisessä moduulissa, joka liittyy turvallisuusvahvistuksiin ja viestien salaukseen Windowsin salausrajapinnassa. Rajapinta, eli CryptoAPI, mahdollistaa sen, että Windowsiin pystytään kehittämään yhteensopivia ohjelmistoja ja sovelluksia.

Näin haavoittuvuus voi väärin käytettynä mahdollistaa esimerkiksi sen, että yhteensopivien ohjelmistojen tunnistus voidaan väärentää. Tämä tarkoittaa, että ohjelmistot voidaan huijata asentamaan haitallista sisältöä kuten vakoilu- tai kiristyshaittaohjelmia.

NSA julkaisi tiistai-iltana haavoittuvuudesta oman ohjeistuksensa.

”NSA suosittaa, että kaikki tammikuun 2020 ’paikkaustiistain’ päivitykset asennetaan mahdollisimman pian”, ohjeistuksessa lukee.

NSA varoittaa, että päivitysten asentamatta jättämisen seuraukset ovat erittäin vakavat ja koskevat laajaa joukkoa ihmisiä ja laitteita. Haavoittuvuutta hyödyntäviä hakkerointityökaluja syntyy pian ja niitä aletaan todennäköisesti jakaa rikollisten ja verkkovakoojien kesken nopeasti.

Koska haavoittuvuus vaikuttaa myös haavoittuvien laitteiden salattuun https-liikenteeseen, tämä saattaa vaikuttaa esimerkiksi verkkopankkien liikenteeseen jotka käyttävät salausta myös Suomessa.

NSA:n johtaja Neuberger ei toimittajien kanssa käydyssä puhelinkonferenssissa suostunut kertomaan, milloin NSA puutteen löysi. Hän kuitenkin kertoi, ettei haavoittuvuus ole ensimmäinen, jonka NSA on löytänyt ja raportoinut Microsoftille. Tässä tapauksessa Brian Krerbsin mukaan NSA raportoi asiasta julkisesti, sillä haavoittuvuus on niin vakava, että se ”haavoittaa luottamusta”.

Vuonna 2016 paljastui, että NSA oli löytänyt Windowsista ja Microsoftin muista tuotteista korjaamattomia haavoittuvuuksia, mutta se oli jättänyt raportoimatta niistä yhtiölle ja käyttänyt niitä jopa hyödykseen rakentaessaan omia hakkerointityökalujaan. Ainakin yhtä näistä hyödynsivät myös rikolliset laajalle levinneessä Wannacry-nimisessä kiristyshaittaohjelmassa vuonna 2017.

NSA nousi vuonna 2013 maailmanlaajuisesti otsikoihin tietovuotaja Edward Snowdenin asiakirjojen paljastettua, että virasto oli kohdistanut laajamittaista massavalvontaa kansalaisiinsa ja esimerkiksi vakoillut YK:n ja Euroopan unionin toimistoja.
Ota kaikki irti Hesarista
HS Digillä saat kaikki Hesarin digisisällöt käyttöösi

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      844 000 suomalaista harkitsee ”vakavasti” maalle muuttamista. Älkää muuttako

    2. 2

      ”He ovat hyvin ovelia” – Tässä on Isisin viimeinen tukikohta

      Tilaajille
    3. 3

      Vähentääkö biopolttoaineen tankkaaminen liikenteen päästöjä? Kannattaako bensa-auto ajaa loppuun? HS etsi vastaukset kysymyksiin autoilun ilmasto­vaikutuksista

    4. 4

      Italialaisen neurokirurgin näkemys F1-legenda Michael Schumacherin tilasta: ”Hän on täysin eri henkilö”

    5. 5

      Osalla ihmisistä lihakset eivät kasva kuntosalilla, osalla ne kasvavat hämmästyttävän hyvin: ”On vain yksi keino selvittää, mihin ryhmään itse kuuluu”, sanoo asiantuntija

      Tilaajille
    6. 6

      Kiinan mysteerivirus on toden­näköisesti peräisin lepakosta ja hyvin muuntautumis­kykyinen

    7. 7

      Suomi mainittu! Pääministeri Sanna Marin haastateltiin Time-lehteen, jossa halusi poseerata kuin miehet – kiinnitti huomiota tapaan kuvata naisia

    8. 8

      ”Mähän asun paratiisissa” – Somessa innostuttiin luettelemaan asioita, jotka suomalaisessa arjessa toimivat: yksi nuppi hanassa, ilmainen wifi, katujen siivous...

    9. 9

      Minulla oli turvallinen ja ihana lapsuus mutta hetken ajan olin moraaliton, paha ihminen

    10. 10

      Suosituimpien lihankorvikkeiden terveellisyydessä on isoja eroja – Ravitsemusterapeutti kertoo, mihin kannattaa kiinnittää huomiota

      Tilaajille
    11. Näytä lisää
    1. 1

      Italialaisen neurokirurgin näkemys F1-legenda Michael Schumacherin tilasta: ”Hän on täysin eri henkilö”

    2. 2

      Perinteinen kaurapuuro on kehno aamupala – ravitsemusterapeutti kehitti ravintoarvoiltaan ”täydellisen puuron”

      Tilaajille
    3. 3

      Suomi mainittu! Pääministeri Sanna Marin haastateltiin Time-lehteen, jossa halusi poseerata kuin miehet – kiinnitti huomiota tapaan kuvata naisia

    4. 4

      Helsinkiläisseura vapautti Team Uniquen muodostelmaluistelun päävalmentajan tehtävistään toistaiseksi: ”Olemme järkyttyneitä”

    5. 5

      Auto teki hätäjarrutuksen Tomi Lamminperän 3-vuotiaan pojan eteen: Nyt isä vaatii kävelyteillä kaahailtavaa ”rallia” kuriin Martinlaaksossa

    6. 6

      Verkossa yllytetään tekemään lastensuojelu­ilmoituksia rasismin vastustajasta – tämä perättömästä ilmoituksesta seuraa

    7. 7

      ”He ovat hyvin ovelia” – Tässä on Isisin viimeinen tukikohta

      Tilaajille
    8. 8

      The New York Times nimesi poikkeuksellisesti kaksi suosikkiaan Yhdysvaltain presidentiksi, ja tällä kertaa lehden valinnalla voi olla tavallista suurempi merkitys

    9. 9

      Lihasten meneminen maitohapoille on myytti, sanoo tutkija – Hapotuksen tunne voi kuitenkin kertoa olennaisen asian treenaajan kunnosta

    10. 10

      Lentokapteeni Aleksi Aho kertoo ammattinsa glamour­vuosista ja niiden katoamisesta – HS seurasi, mitä lento­koneen ohjaamossa todella tapahtuu

      Tilaajille
    11. Näytä lisää
    1. 1

      Lentokapteeni Aleksi Aho kertoo ammattinsa glamour­vuosista ja niiden katoamisesta – HS seurasi, mitä lento­koneen ohjaamossa todella tapahtuu

      Tilaajille
    2. 2

      HS:n erikoisartikkeli vie Intian kaasu­kammioon: ”Hiljainen tappaja” uhkaa koko ihmis­kuntaa, ja Delhissä ongelma on äärimmäinen

      Tilaajille
    3. 3

      Perinteinen kaurapuuro on kehno aamupala – ravitsemusterapeutti kehitti ravintoarvoiltaan ”täydellisen puuron”

      Tilaajille
    4. 4

      Töölöön valmistui pari vuotta sitten 30 000 neliön pysäköinti­luolasto, mutta nyt se seisoo tyhjänä

    5. 5

      Italialaisen neurokirurgin näkemys F1-legenda Michael Schumacherin tilasta: ”Hän on täysin eri henkilö”

    6. 6

      Lapsisotilas Rajkumar Sabanadesan sai Suomesta turva­paikan, perusti perheen ja eteni urallaan – ja nyt hänellä on teräviä havaintoja suomalaisista

      Tilaajille
    7. 7

      Katin mies ei tiedä, mitä kouluja heidän lapsensa käyvät – Tyhjän liiton ainoa liima on raha

      Tilaajille
    8. 8

      Donald Trumpin hallinto laittoi Michelle Obaman laatimat kouluruoka­suositukset uusiksi

    9. 9

      Laiskuutta ei ole olemassakaan, sanoo amerikkalaisprofessori – Suomalaispsykologi on samaa mieltä ja listaa todelliset syyt laiskuuden takana

      Tilaajille
    10. 10

      Lentoemännän peukkumerkki bussinkuljettajalle johti yli kolmen metrin pudotukseen – näin Helsinki-Vantaan onnettomuus tapahtui

    11. Näytä lisää