Teknologia

Windows-käyttö­järjestelmästä löytyi laaja ja vakava tieto­turvapuute, jopa NSA varoitti poikkeuksellisesti haavoittuvuudesta

Pahimmillaan haavoittuvuus tarkoittaa, että ohjelmistot voidaan huijata asentamaan haitallista sisältöä kuten vakoilu- tai kiristyshaittaohjelmia. Microsoft on julkaissut tietoturvapäivityksen, jonka asentamalla tilanne korjaantuu.

Windows-käyttöjärjestelmien salauksesta on paljastunut vakava tietoturvapuute. Windows on korjannut puutteen, mutta korjaus vaatii, että käyttäjä hyväksyy Windowsin tarjoaman päivityksen.

Windows-käyttöjärjestelmiä valmistava Microsoft on kertonut, ettei se ole havainnut kenenkään käyttäneen tietoturvapuutetta hyväkseen. Microsoft julkaisi tietoturvapäivityksensä tiistai-iltana.

Puutteen löysi Yhdysvaltojen kansallisen turvallisuuden virasto NSA. NSA:n johtaja Anne Neuberger sanoi toimittajille antamassaan poikkeuksellisessa puhelinkonferenssissa, että puute on Windowsin käyttöjärjestelmässä 10 sekä Windowsin palvelinten käyttämissä 2016- ja 2019-käyttöjärjestelmissä.

Windows-palvelimia käytetään silloin, kun tarvitaan palvelulle enemmän tehoa kuin yksittäisellä Windows-käyttöjärjestelmän koneella saadaan. Niissä voi esimerkiksi säilyttää tietokantoja tai pyörittää suurten yritysten sisäisiä viestipalveluita.

Pelkästään Windows 10 -käyttöjärjestelmän käyttäjiä on Forbesin mukaan maailmassa noin 900 miljoonaa. Statcounter-datayhtiön mukaan Windows 10 oli joulukuussa 2019 käyttöjärjestelmänä 65 prosentissa maailman kaikista pöytäkoneista.

Jokaiseen näistä pitää asentaa Microsoftin tarjoama päivitys. Jokainen haavoittuvaksi jäänyt ohjelmisto on riski käyttäjilleen.

Puutteesta ja sen vakavuudesta kertoi ensimmäisenä freelance-toimittaja Brian Krebs blogissaan. Krebsin mukaan puute on Windowsin käyttämässä crypt32.dll -nimisessä moduulissa, joka liittyy turvallisuusvahvistuksiin ja viestien salaukseen Windowsin salausrajapinnassa. Rajapinta, eli CryptoAPI, mahdollistaa sen, että Windowsiin pystytään kehittämään yhteensopivia ohjelmistoja ja sovelluksia.

Näin haavoittuvuus voi väärin käytettynä mahdollistaa esimerkiksi sen, että yhteensopivien ohjelmistojen tunnistus voidaan väärentää. Tämä tarkoittaa, että ohjelmistot voidaan huijata asentamaan haitallista sisältöä kuten vakoilu- tai kiristyshaittaohjelmia.

NSA julkaisi tiistai-iltana haavoittuvuudesta oman ohjeistuksensa.

”NSA suosittaa, että kaikki tammikuun 2020 ’paikkaustiistain’ päivitykset asennetaan mahdollisimman pian”, ohjeistuksessa lukee.

NSA varoittaa, että päivitysten asentamatta jättämisen seuraukset ovat erittäin vakavat ja koskevat laajaa joukkoa ihmisiä ja laitteita. Haavoittuvuutta hyödyntäviä hakkerointityökaluja syntyy pian ja niitä aletaan todennäköisesti jakaa rikollisten ja verkkovakoojien kesken nopeasti.

Koska haavoittuvuus vaikuttaa myös haavoittuvien laitteiden salattuun https-liikenteeseen, tämä saattaa vaikuttaa esimerkiksi verkkopankkien liikenteeseen jotka käyttävät salausta myös Suomessa.

NSA:n johtaja Neuberger ei toimittajien kanssa käydyssä puhelinkonferenssissa suostunut kertomaan, milloin NSA puutteen löysi. Hän kuitenkin kertoi, ettei haavoittuvuus ole ensimmäinen, jonka NSA on löytänyt ja raportoinut Microsoftille. Tässä tapauksessa Brian Krerbsin mukaan NSA raportoi asiasta julkisesti, sillä haavoittuvuus on niin vakava, että se ”haavoittaa luottamusta”.

Vuonna 2016 paljastui, että NSA oli löytänyt Windowsista ja Microsoftin muista tuotteista korjaamattomia haavoittuvuuksia, mutta se oli jättänyt raportoimatta niistä yhtiölle ja käyttänyt niitä jopa hyödykseen rakentaessaan omia hakkerointityökalujaan. Ainakin yhtä näistä hyödynsivät myös rikolliset laajalle levinneessä Wannacry-nimisessä kiristyshaittaohjelmassa vuonna 2017.

NSA nousi vuonna 2013 maailmanlaajuisesti otsikoihin tietovuotaja Edward Snowdenin asiakirjojen paljastettua, että virasto oli kohdistanut laajamittaista massavalvontaa kansalaisiinsa ja esimerkiksi vakoillut YK:n ja Euroopan unionin toimistoja.
Ota kaikki irti Hesarista
HS Digillä saat kaikki Hesarin digisisällöt käyttöösi

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Suomalaisen urheiluvalmennuksen legenda Kalevi Tuominen on kuollut

    2. 2

      Ensimmäisiä testituloksia Ivalon koronavirusepäilyistä odotetaan vielä perjantai-iltana – tämä tilanteesta tiedetään nyt

    3. 3

      Rap-artisti Pyhimys ratkaisi matematiikan tehtävän tavalla, joka sai opettajan hämmästymään – Siitä alkoi polku, joka olisi voinut johtaa aivan toisenlaiseen elämään

      Tilaajille
    4. 4

      Deittisovellukset tietävät käyttäjistään kaiken, ja näitä tietoja janoavat vaaralliset ihmiset – HS:n selvitys paljastaa, että massiiviseen tiedonkeruuseen liittyy suuria uhkia

      Tilaajille
    5. 5

      Saamelaiset voittivat Ruotsin valtion korkeimmassa oikeudessa – Tutkija: Sopii ennakkotapaukseksi myös Suomessa

    6. 6

      Kolmevuotias poika lähestyi ”neron lukemia” älykkyystestissä, pääsi Mensan jäseneksi Britanniassa

    7. 7

      Keskiolut on poistunut keskuudestamme kaikessa hiljaisuudessa, sanoo tutkija – Oispa kaljaa -näyttelyssä voi jättää sille muistokirjoituksen

    8. 8

      Luistelututkinnan todistaja kertoo HS:lle, mitä kuulemisissa tapahtui: Mirjami Penttisen ”kohtaaminen silmästä silmään oli raskasta”

    9. 9

      The Wolf of Wall Street -elokuvassa esitetty pörssimeklari vaatii tuottajilta 300 miljoonan dollarin korvauksia – Kokee tulleensa huijatuksi

    10. 10

      Lähisuhde­väkivaltajuttujen salaamista ajanut korkea-arvoinen poliisi pahoinpiteli naisystävänsä – Helsingin poliisi erotti rikostarkastajan kuukaudeksi

    11. Näytä lisää
    1. 1

      Rap-artisti Pyhimys ratkaisi matematiikan tehtävän tavalla, joka sai opettajan hämmästymään – Siitä alkoi polku, joka olisi voinut johtaa aivan toisenlaiseen elämään

      Tilaajille
    2. 2

      Deittisovellukset tietävät käyttäjistään kaiken, ja näitä tietoja janoavat vaaralliset ihmiset – HS:n selvitys paljastaa, että massiiviseen tiedonkeruuseen liittyy suuria uhkia

      Tilaajille
    3. 3

      Katri Kulmunin ihastuttava brittienglanti loksautti leuat somessa – kysyimme kielentutkijoilta, olisiko hän ylä- vai alaluokkainen britti

    4. 4

      Ensimmäisiä testituloksia Ivalon koronavirusepäilyistä odotetaan vielä perjantai-iltana – tämä tilanteesta tiedetään nyt

    5. 5

      Suomi putoaa muiden Pohjois­maiden kelkasta syntyvyydessä, eikä selitys löydy perinteisistä syistä: ”Jokin on menossa väärään suuntaan”, sanoo ruotsalais­professori

    6. 6

      Kummitus ajoi siivoojan ulos: Helsingin ja Vantaan rajalla on tehdas, jossa kukaan ei halua olla öisin töissä

    7. 7

      Matkailupomo Kalevi Keihänen näki enemmän suomalaista örveltämistä kuin ehkä kukaan muu – Konkurssin jälkeen hän haukkui sekä miesten viinapään että naisten seksimoraalin

      Tilaajille
    8. 8

      Kun isä kuoli, Eero Huovinen sai käsiinsä valtavan kasan kirjeitä, joista paljastui totuus äidistä – Huovinen itki, kun hän avasi niistä ensimmäiset

      Tilaajille
    9. 9

      Ratkeaako ihmiskunnan kohtalo suomalaisilla keksinnöillä? Suomessa kehitetään nyt laitteita, joissa voi olla avain ilmaston kohtalon­kysymykseen

      Tilaajille
    10. 10

      Aurinko paahtoi Hakaniemessä olevan talon seinään edesmenneelle yritykselle haamumainoksen

    11. Näytä lisää
    1. 1

      Lentokapteeni Aleksi Aho kertoo ammattinsa glamour­vuosista ja niiden katoamisesta – HS seurasi, mitä lento­koneen ohjaamossa todella tapahtuu

      Tilaajille
    2. 2

      Perinteinen kaurapuuro on kehno aamupala – ravitsemusterapeutti kehitti ravintoarvoiltaan ”täydellisen puuron”

      Tilaajille
    3. 3

      HS:n erikoisartikkeli vie Intian kaasu­kammioon: ”Hiljainen tappaja” uhkaa koko ihmis­kuntaa, ja Delhissä ongelma on äärimmäinen

      Tilaajille
    4. 4

      Kampissa kaupataan niin pientä asuntoa, ettei sellaisia saa Helsinkiin enää edes rakentaa

    5. 5

      Hyllytetty luisteluvalmentaja Mirjami Penttinen pyysi vanhempia allekirjoittamaan tukiadressin itselleen – HS:n haastattelussa hän kiistää lähes kaiken

    6. 6

      Ratkeaako ihmiskunnan kohtalo suomalaisilla keksinnöillä? Suomessa kehitetään nyt laitteita, joissa voi olla avain ilmaston kohtalon­kysymykseen

      Tilaajille
    7. 7

      Katri Kulmunin ihastuttava brittienglanti loksautti leuat somessa – kysyimme kielentutkijoilta, olisiko hän ylä- vai alaluokkainen britti

    8. 8

      Italialaisen neurokirurgin näkemys F1-legenda Michael Schumacherin tilasta: ”Hän on täysin eri henkilö”

    9. 9

      Lapsisotilas Rajkumar Sabanadesan sai Suomesta turva­paikan, perusti perheen ja eteni urallaan – ja nyt hänellä on teräviä havaintoja suomalaisista

      Tilaajille
    10. 10

      Kun isä kuoli, Eero Huovinen sai käsiinsä valtavan kasan kirjeitä, joista paljastui totuus äidistä – Huovinen itki, kun hän avasi niistä ensimmäiset

      Tilaajille
    11. Näytä lisää